堆棧內存溢出
  簡體   English   中英

通過WSO2 API管理器訪問oauth2安全服務

[英]Accessing a oauth2 secured service via WSO2 API Manager

 原文  2018-04-16 02:41:04       spring-security/ wso2/ microservices

問題描述

我有一個項目,其中有多個使用Spring oauth2保護的微服務。我已經在WSO2 API Manager上發布了這些服務,並禁用了WSO2的oauth2功能,因為我的服務已經使用Spring oauth2保護了。在WSO2上,使用spring oauth2的令牌,我得到響應,或者狀態代碼0為“無響應”,或者狀態代碼為403未經授權。這里可能是問題所在。

1 個解決方案

解決方案1
 0  2018-04-16 09:15:32

WSO2AM(API管理器)使用OAuth協議授權客戶端,后端服務應信任提供服務授權的WSO2AM。

API MAnager無法(默認情況下)驗證后端服務的令牌。

據我所知,WSO2 AM清除了后端服務的“授權”標頭。 (如果我做錯了,請糾正我)。

您的選擇:

  1. 設置適當的環境,使用API​​M來授權用戶。 APIM可以將JWT令牌發送給具有用戶身份和屬性的后端服務,后端服務將驗證並信任包含用戶身份和屬性的APIM JWT令牌。 我真的建議您堅持APIM的工作方式,而不要強迫其以其他方式工作

  2. 如果您確實必須使用自己的OAuth令牌,則可以在其他標頭中發送授權令牌(不會清除)

  3. 您可以創建一個自定義中介流,以將授權標頭重新輸入到請求中(我不確定您是否也需要更新公開的api中介流,還是不需要跳過默認授權者)。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring rest service api call from oauth2 secured rest web service Spring 引導客戶端調用 REST API 由 OAuth2 保護 使用Postman訪問受Spring Boot 2和OAuth 2保護的REST API Spring Security 5 在 Application Runner 中調用 OAuth2 Secured API 導致 IllegalArgumentException Spring OAuth2 授權服務器,帶有使用基本身份驗證保護的 Actuator 端點 使用oauth2在瀏覽器中登錄后訪問REST服務,並使用java config訪問spring security Spring Security OAuth2正確的授權管理器 Spring OAuth2自定義身份驗證管理器ClassCastException OAuth 2.0 使用 Spring Security + WSO2 身份服務器 如果下游服務以401響應,如何在Zuul API網關中觸發OAuth2身份驗證
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM