如何在WSo2 API管理器中调用/配置安全的API

Question

我需要配置一组受保护的api，并单独使用客户端凭据和密码以及客户端密钥和秘密密钥。 以及如何跟踪尝试访问API的用户。

我尝试添加代理中介器。

Answer 1

默认情况下，您将在WSO2 API管理器中创建的API具有安全功能。 您可以使用应用程序内置的oauth来保护API，也可以集成WSO2身份服务器以用作WSO2 APIM的身份提供程序。 以下链接将显示如何在APIM Manager中创建和发布API。 [ https://docs.wso2.com/display/AM250/Create+and+Publish+an+API]

一旦能够调用创建的API，就可以通过在Analytics（分析）配置文件中检查该API的使用情况来检查该API的使用情况。 您可以将其与API Manager集成。 以下链接对于设置APIM 2.5.0的Analytics（分析）配置文件很有用[ https://docs.wso2.com/display/AM250/Configuring+APIM+Analytics/]

一旦为APIM设置了Analytics（分析），您就可以使用数据库来获取API的使用情况。

Answer 2

要解决您的查询，这就是您应该继续的方式。

您可以在API流入中添加自定义序列（只能通过对其进行编辑才能从API Publisher中进行添加）[ https://docs.wso2.com/display/AM260/Adding+Mediation+Extensions]

序列代码如下所示：

    <sequence xmlns="http://ws.apache.org/ns/synapse" name="custom-sequence_name">

    <property xmlns:soapenv="http://www.w3.org/2003/05/soap-envelope"
                xmlns:ns3="http://org.apache.synapse/xsd"
                name="accesstoken"
                value="put your token here"
                scope="transport"
                type="STRING"/>
    </sequence>

以上是用于静态令牌的后端令牌。 对于动态令牌，您可以相应地创建一个序列。

这应该可以解决您的查询:)

对于动态，请转到此处[ 如何在WSO2 APIM中处理外部/第三方API的外部身份验证

Answer 3

如果您的后端受oauth保护，则可以使用以下方法之一

1. 方法1

OAuth中介程序，可用于生成OAuth 2.0令牌和调用由OAuth 2.0协议保护的后端。 请参考此 。

2. 方法2

编写中介序列以生成后端访问令牌，并与OAuth 2.0安全后端建立连接。请参阅此博客。