[英]Custom authentication for WSO2 APIM
假设我想将OAuth2承载的“默认” WSO2身份验证机制替换为其他内容。 我们想到了两个用例:
我的猜测是可以通过编写自定义身份验证处理程序来实现,该处理程序将在“常规”身份验证处理程序之前接管,并将负责执行自定义身份验证以及创建具有正确承载令牌的授权标头,以便交给标准身份验证处理程序。
这是实现此目标的正确方法吗? 还有另一种方法不需要开发自定义处理程序吗?
我看到了以下讨论WSO2 API Manager,是否可以禁用访问令牌机制 ,但是我不确定它是否与我描述的用例相关。
是。 您必须实现自定义身份验证处理程序,才能将基本身份验证与api管理器一起使用。
但是您可以提供匿名访问而无需实现任何处理程序。 为此,您可以在创建api时将身份验证类型设置为“无”。 您可以通过进入api中的“管理”标签并将所有资源的类型从“应用程序和应用程序用户”设置为“无”来进行设置
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.