[英]How to call/configure a secured API in WSo2 API manager
我需要配置一组受保护的api,并单独使用客户端凭据和密码以及客户端密钥和秘密密钥。 以及如何跟踪尝试访问API的用户。
我尝试添加代理中介器。
默认情况下,您将在WSO2 API管理器中创建的API具有安全功能。 您可以使用应用程序内置的oauth来保护API,也可以集成WSO2身份服务器以用作WSO2 APIM的身份提供程序。 以下链接将显示如何在APIM Manager中创建和发布API。 [ https://docs.wso2.com/display/AM250/Create+and+Publish+an+API]
一旦能够调用创建的API,就可以通过在Analytics(分析)配置文件中检查该API的使用情况来检查该API的使用情况。 您可以将其与API Manager集成。 以下链接对于设置APIM 2.5.0的Analytics(分析)配置文件很有用[ https://docs.wso2.com/display/AM250/Configuring+APIM+Analytics/]
一旦为APIM设置了Analytics(分析),您就可以使用数据库来获取API的使用情况。
要解决您的查询,这就是您应该继续的方式。
您可以在API流入中添加自定义序列(只能通过对其进行编辑才能从API Publisher中进行添加)[ https://docs.wso2.com/display/AM260/Adding+Mediation+Extensions]
序列代码如下所示:
<sequence xmlns="http://ws.apache.org/ns/synapse" name="custom-sequence_name">
<property xmlns:soapenv="http://www.w3.org/2003/05/soap-envelope"
xmlns:ns3="http://org.apache.synapse/xsd"
name="accesstoken"
value="put your token here"
scope="transport"
type="STRING"/>
</sequence>
以上是用于静态令牌的后端令牌。 对于动态令牌,您可以相应地创建一个序列。
这应该可以解决您的查询:)
对于动态,请转到此处[ 如何在WSO2 APIM中处理外部/第三方API的外部身份验证
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.