如何在WSo2 API管理器中調用/配置安全的API

Question

我需要配置一組受保護的api，並單獨使用客戶端憑據和密碼以及客戶端密鑰和秘密密鑰。 以及如何跟蹤嘗試訪問API的用戶。

我嘗試添加代理中介器。

Answer 1

默認情況下，您將在WSO2 API管理器中創建的API具有安全功能。 您可以使用應用程序內置的oauth來保護API，也可以集成WSO2身份服務器以用作WSO2 APIM的身份提供程序。 以下鏈接將顯示如何在APIM Manager中創建和發布API。 [ https://docs.wso2.com/display/AM250/Create+and+Publish+an+API]

一旦能夠調用創建的API，就可以通過在Analytics（分析）配置文件中檢查該API的使用情況來檢查該API的使用情況。 您可以將其與API Manager集成。 以下鏈接對於設置APIM 2.5.0的Analytics（分析）配置文件很有用[ https://docs.wso2.com/display/AM250/Configuring+APIM+Analytics/]

一旦為APIM設置了Analytics（分析），您就可以使用數據庫來獲取API的使用情況。

Answer 2

要解決您的查詢，這就是您應該繼續的方式。

您可以在API流入中添加自定義序列（只能通過對其進行編輯才能從API Publisher中進行添加）[ https://docs.wso2.com/display/AM260/Adding+Mediation+Extensions]

序列代碼如下所示：

    <sequence xmlns="http://ws.apache.org/ns/synapse" name="custom-sequence_name">

    <property xmlns:soapenv="http://www.w3.org/2003/05/soap-envelope"
                xmlns:ns3="http://org.apache.synapse/xsd"
                name="accesstoken"
                value="put your token here"
                scope="transport"
                type="STRING"/>
    </sequence>

以上是用於靜態令牌的后端令牌。 對於動態令牌，您可以相應地創建一個序列。

這應該可以解決您的查詢:)

對於動態，請轉到此處[ 如何在WSO2 APIM中處理外部/第三方API的外部身份驗證

Answer 3

如果您的后端受oauth保護，則可以使用以下方法之一

1. 方法1

OAuth中介程序，可用於生成OAuth 2.0令牌和調用由OAuth 2.0協議保護的后端。 請參考此 。

2. 方法2

編寫中介序列以生成后端訪問令牌，並與OAuth 2.0安全后端建立連接。請參閱此博客。