Wso2 API MANAGER WSDL安全
[英]Wso2 API MANAGER WSDL security
问题描述
我已经下载了API Manager 1.0.0 GA的新版本。
我对发布WSDL感到困惑,因为它没有相关的API KEY,因此每个人都可以访问它。
因此,我尝试从ESB添加访问令牌,但这不会仅对ESB内部的用户(仅为APIManager和ESB user-mgt配置了外部JDBC db)就对API Manager的用户(例如Apisubscriber)进行身份验证.xml)。
因此,是否有一种方法也可以通过API Manager为WSDL创建API密钥? 或如何控制对API存储中已发布的WSDL的访问?
非常感谢
编辑:
在ESB中,我通过使用内置的安全方案为服务增加了安全性,在本例中,我使用的是“ UsernameToken ”。 这将根据ESB“管理员/每个人...”中定义的角色对用户进行身份验证,并且仅接受ESB用户存储“ admin / admin”(以及您可能创建的其他用户)中定义的用户。
我已将ESB和AM配置为共享用于用户存储的相同mysqlDB ,但是在前面所述的安全方案中不起作用:如果我在AP中创建用户“ apicreator”,并在ESB中创建“ usertest”,则它们存储用户在相同的MySQL数据库中,但是在不同的“ tentant”下 ,即“ apicreator”不是在我的安全方案(UsernameToken)中进行身份验证的有效用户。 我希望此描述有助于澄清问题。 谢谢
1 个解决方案
解决方案1
1 2012-09-08 11:26:48
使用WSO2 API Manager,您无法控制对API Store中已发布的WSDL的访问,目前也无法通过API Manager为WSDL创建API密钥,但是必须通过后端来进行控制服务。 但是,从WSO2 API管理器创建API时,将Wsdl URL作为输入不是必需字段,而是可选字段。
除此之外,我不清楚您的以下短语。“由于这个原因,我试图从ESB添加访问令牌,但这将仅对ESB内部的用户进行API管理器用户(例如Apisubscriber)的身份验证。”多解释一下“从ESB添加访问令牌”是什么意思?
谢谢;
/拉拉吉
WSO2 API管理器:订阅Web服务时,如何获取WSDL?
[英]WSO2 API Manager: When subscribed on a webservice, how to obtain the WSDL?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.