WSO2 API管理器安全层
[英]WSO2 API manager security layer
问题描述
我希望使用wso2 api管理器将我的Web服务公开给移动应用程序。我想将api密钥存储在客户端的本地存储中,并将其与api调用一起用于身份验证。 那么,如何通过wso2 api管理器为每个Web服务传递自动生成的api密钥,并将其传递给客户端? 有其他选择吗?
1 个解决方案
解决方案1
0 已采纳 2012-09-12 10:08:09
您可以使用WSO2 API管理器提供的“ jaggery” API来满足您的要求。
“ jaggey”基本上是WSO2本身开发的服务器端Java脚本语言。 WSO2 API Manager的API Store和API Publisher Web应用程序使用'jaggery'驱动 。 Jaggery的语法非常类似于Java脚本,但是其功能更类似于JSP,因为它在服务器中执行。 所有API Manager后端功能都以粗俗的 API形式公开。 但是,目前没有关于这些API的文档。
我建议您下载WSO2 API Manager源代码[1]并查看以下文件,以更好地了解如何实现此目的。 为了从客户端应用程序生成的应用程序键,您需要调用HTTP请求到一定的粗糖页面[2]。 例如,可以在[3]中找到在API Store应用程序中如何进行此调用。 您将必须发送类似的HTTP请求,以获得与API Store中相同的响应。 在生成密钥之前,客户端还必须登录。 为此,您需要将HTTP请求发送到[4]。 在[5]中可以找到API Store应用程序中这种调用的方式。
[1] https://svn.wso2.org/repos/wso2/carbon/platform/branches/4.0.0/components/apimgt
[2] apimgt / api-store-web / src / site / blocks / subscription / subscription-add / ajax / subscription-add.jag
[3] apimgt / api-store-web / src / site / themes / fancy / templates / subscription / subscription-list / js / subscription-list.js
[4] apimgt / api-store-web / src / site / themes / fancy / templates / user / login / js / login.js
[5] apimgt / api-store-web / src / site / blocks / user / login / ajax / login.jag
如何使用WSO2的API管理器控制客户端可以访问哪些API
[英]How to control what APIs a client can access using WSO2's API Manager
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.