WSO2 API 管理器缺少授权标头
[英]WSO2 API Manager missing authorization header
问题描述
我有一个使用基本身份验证进行身份验证的 REST API。 我将此 API 添加到 WSO2 API 管理器并获得了该 API 的生产网址。 基本上我需要 API 管理器来查看 API 使用的统计信息。 我不需要 API 经理担心 API 的身份验证。 所以我简单地将我的请求发送给带有授权标头的 API 管理器。 但是当 API 管理器调用我的 API 时,我看不到我在请求中发送的授权标头。 那可能是什么原因?
2 个解决方案
解决方案1
4 已采纳 2015-02-05 22:57:05
您可以通过取消注释以下行并将其设置为 false 来发送 Authorization 标头。 默认情况下,它设置为 true。
<RemoveOAuthHeadersFromOutMessage>false</RemoveOAuthHeadersFromOutMessage>
解决方案2
2 2015-11-17 16:24:12
在这里补充一下,我的场景是一个更复杂的变体。 我需要通过 WSO2 API 管理器保护一些服务,但一些 API 需要在基本身份验证后在后端服务中进行身份验证。 因此,解决方案是您如上所述将其设置为 false,然后关闭需要在后端进行身份验证的 WSO2 API 的安全检查。 检查这个 - “ WSO2 API 管理器,是否可以禁用访问令牌机制”。 然而,除非应用 WSO2 级别的节流,否则这会打开 WSO2 API 的漏洞,对 DoS 攻击没有任何安全性。 我希望即使我没有在 WSO2 级别进行身份验证,节流也会起作用。 我需要对此进行测试并将报告结果。
如何通过WSO2(API管理器)将自定义授权标头传递到我的后端Websocket服务?
[英]How to pass Custom Authorization Header to my backend websocket service through WSO2 (API Manager)?
如何将授权标题WSO2(API Manager)传递给我的后端服务?
[英]How to pass Authorization Header WSO2 (API Manager) to my backend service?
WSO2 API Manager SOAP基本授权(在wso2层中)无法正常工作
[英]WSO2 API Manager SOAP basic authorization (in wso2 layer) not working properly
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.