[英]WSO2 Enterprise Integrator (6.5) - how to Store and retrieve Registry data using dynamic registry path
[英]Is it possible to implement a key store in WSO2 Enterprise Integrator?
是否可以在 WSO2-Integrator 中為外部端點實現密鑰存儲?
我正在構建一個具有多個端點的解決方案,這些端點都有各自的授權密鑰。 目前,這些被硬編碼到序列中:header 是在我將消息發送到端點之前創建的。 授權被硬編碼到 header 中。
是否可以創建一個單獨的授權密鑰文件,並在創建 header 時將其中的密鑰用作要調用的變量?
現在的情況:
<header name="Accept" scope="transport" value="application/json"/>
<header name="Authorization" scope="transport" value="Bearer [authorization key gibberish]"/>
<call description="Send request to the endpoint">
<endpoint key="PostEndpoint"/>
</call>
鑒於Access Tokens
應該安全地存儲在服務器中,最好的選擇是使用securevault
,然后在集成中從 Secure Vault 中提取所需的令牌。 存儲后,您可以讀取如下所示的令牌。 從這里閱讀更多信息。
<property expression="wso2:vault-lookup('accesstoken')" name="accesstoken"/>
<header name="Authorization" scope="transport" expression="fn:concat('Bearer ', $ctx:accesstoken)"/>
<call description="Send request to the endpoint">
<endpoint key="PostexEndpoint"/>
</call>
如果您只想將它們作為鍵值對存儲在屬性文件中,您可以參考此文檔。
您可以使用安全保險庫,例如 HashiCorp Vault [1],並要求在激活端點時填充憑據 [2]。
[1] https://ei.docs.wso2.com/en/7.2.0/micro-integrator/setup/security/using-hashicorp-secrets/
[2] https://docs.wso2.com/display/EI660/HTTP+Endpoint Go 到“客戶端憑據授予類型”部分。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.