通过WSO2 API管理器访问oauth2安全服务

Question

我有一个项目，其中有多个使用Spring oauth2保护的微服务。我已经在WSO2 API Manager上发布了这些服务，并禁用了WSO2的oauth2功能，因为我的服务已经使用Spring oauth2保护了。在WSO2上，使用spring oauth2的令牌，我得到响应，或者状态代码0为“无响应”，或者状态代码为403未经授权。这里可能是问题所在。

Answer 1

WSO2AM（API管理器）使用OAuth协议授权客户端，后端服务应信任提供服务授权的WSO2AM。

API MAnager无法（默认情况下）验证后端服务的令牌。

据我所知，WSO2 AM清除了后端服务的“授权”标头。 （如果我做错了，请纠正我）。

您的选择：

1. 设置适当的环境，使用API​​M来授权用户。 APIM可以将JWT令牌发送给具有用户身份和属性的后端服务，后端服务将验证并信任包含用户身份和属性的APIM JWT令牌。 我真的建议您坚持APIM的工作方式，而不要强迫其以其他方式工作

2. 如果您确实必须使用自己的OAuth令牌，则可以在其他标头中发送授权令牌（不会清除）

3. 您可以创建一个自定义中介流，以将授权标头重新输入到请求中（我不确定您是否也需要更新公开的api中介流，还是不需要跳过默认授权者）。