[英]Custom authentication for WSO2 APIM
假設我想將OAuth2承載的“默認” WSO2身份驗證機制替換為其他內容。 我們想到了兩個用例:
我的猜測是可以通過編寫自定義身份驗證處理程序來實現,該處理程序將在“常規”身份驗證處理程序之前接管,並將負責執行自定義身份驗證以及創建具有正確承載令牌的授權標頭,以便交給標准身份驗證處理程序。
這是實現此目標的正確方法嗎? 還有另一種方法不需要開發自定義處理程序嗎?
我看到了以下討論WSO2 API Manager,是否可以禁用訪問令牌機制 ,但是我不確定它是否與我描述的用例相關。
是。 您必須實現自定義身份驗證處理程序,才能將基本身份驗證與api管理器一起使用。
但是您可以提供匿名訪問而無需實現任何處理程序。 為此,您可以在創建api時將身份驗證類型設置為“無”。 您可以通過進入api中的“管理”標簽並將所有資源的類型從“應用程序和應用程序用戶”設置為“無”來進行設置
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.