我有一个Security OAuth2服务器,它为前端应用程序生成JWT令牌。这个是可能的吗?您能否提供需要配置以包含此逻辑的WSO2 APIM的不同位置的示例?注意: W
浏览 0提问于2018-12-08得票数 0
回答已采纳
2回答
然后,应用程序获得一个JWT。然后,应用程序必须使用WSO2 APIM背后的API。我希望通过Wso2 APIM验证JWT。水疗-> AZUREADB2CSPA -> APIM (验证JWT) ->后端API
我应该在APIM中创建一个自定义密钥管理器吗?
浏览 7提问于2022-06-03得票数 1
我有一个通过WSO2应用程序接口管理器公开的应用程序接口,它是由OAuth2保护的,所以客户端必须传递一个apikey,token或credentials才能访问资源。到目前一切尚好。但现在,我也想保护后端的端点。后端只接受API管理器的调用(IP安全),但它是开放的,我的意思是,如果有人访问APIM的主机进行调用,它将接受,因为他们之间没有身份验证。我想使用Identity Server来保护后端,但根据APIM documenta
浏览 18提问于2020-10-27得票数 1
回答已采纳
我将wso2从2.6.0版本更新到4.1.0,只有这个JWTGenerator生成器类,但现在它无法工作。
参考文献:
浏览 6提问于2022-09-29得票数 2
回答已采纳
1回答
我将迁移到WSO2 API管理器云。我自己在AWS中托管了我的后端API和wso2 API管理器。对后端API的访问仅限于WSO2 API管理器EC2 Mahcine的IP。这样,每个请求都必须通过WSO2机器。
如何在使用WSO2云时实现相同的功能?保护后端</em
浏览 7提问于2017-12-11得票数 0
回答已采纳
如何在wso2应用程序接口管理器中发送post请求?内容类型、参数等是什么?
我在WSO2应用程序接口管理器中发布Rest API,我想截获我自己的应用程序接口输入字段验证,如输入参数格式和值等。如果验证成功,则应用程序接口管理器应允许请求调用后端,否则拒绝带有错误消息的请求。
浏览 0提问于2016-02-11得票数 0
我对wso2 API管理器非常陌生。有时,应用程序可能需要代表用户在另一个应用程序中调用服务。如何在wso2 API管理器中配置签名的OAuth身份验证器,如GoogleJWT2.0授权服务器?
浏览 0提问于2015-02-24得票数 1
回答已采纳
2回答
请有人澄清何时使用API管理器和何时使用标识服务器。我看到API管理器与密钥管理器一起出现。这还不够吗。我真的很困惑。任何帮助都会有帮助。非常感谢..。
浏览 2提问于2017-03-07得票数 2
正在评估Wso2应用编程接口管理器。在过去的几年里,我有几十个由几个小组开发的各种API,它们都是通过IIS windows身份验证进行身份验证的。如何配置Windows管理器来调用后端Windows,该后端OData API期望在请求中包含Wso2身份验证?我实际上不需要通过调用用户的身份验证,我可以指定一个API</
浏览 3提问于2015-08-21得票数 0
1回答
如何使用WSO2 api管理器(1.7.0)向客户端发送实际的后端服务错误消息?详细信息:
客户端通过授权和身份验证标头向WSO2 APIM发送POST请求。在将请求发送到<em
浏览 1提问于2014-12-14得票数 3
WSO2 API管理器及其后端API服务器(在Azure上)都在使用OAuth2。它们都使用如下相同的标题:授权:无记名72135e9f1dc96201949351261284dc7授权:无记名MfGb9pnTEGVWmDyjlfSZjlxhc8pFtef我发现我可以传递WSO2 API管理器OAuth2
浏览 1提问于2015-07-16得票数 2
我希望在成功进行登录/密码身份验证后,我的用户能够调用我的受保护的WSO2 API。在“用于为wso2安全构建生态系统的API白皮书”中,提出的模式仅基于源服务器和授权服务器运行在不同域中的用例,而不是我的用例:
在我的用例中,我想要一些简单的东西(SAML、SOAP或XACML PDP我的web应用程序将login/password + client_id/client_secret发送到我的A
浏览 2提问于2018-01-30得票数 0
我在WSO2 2上使用OAuth作为REST服务--ESB使用WSO2 2-是,现在我想在API上注册这个服务。但是看起来像是API已经包含了OAuth和。在上面的场景中,WSO2 2是否适合OAuth,因为拥有WSO2 2--API管理器和WSO2 2--使得它成为一个不需要的两层OAuth吗?
谢谢你,瓦吉德
浏览 3提问于2013-05-30得票数 1
回答已采纳
1回答
前端:角SPA需要设置WSO2 API管理器并与OKTA服务集成。WSO2 API管理器必须与OKTA集成,以便使用OKTA执行最终用户身份验证。WSO2和developer门户仍将使用本地用户身份验证和本地用户存储,因为访问不会向最终用户公开。关于将OKTA集成为关键管理器,我们如何需要SAML重定向并允许用户通过OKTA门户登录。
浏览 2提问于2021-03-27得票数 0
回答已采纳
不久的将来将带来变化,简而言之,这意味着为公司(大型)引入API管理解决方案。有很多不同的系统,SOAP,REST,还有其他一些协议。情况是,大多数可用的APIS/服务都在部门网关后面,在这样的GW后面有许多服务,大部分都是通过分离上下文耦合的。GW的主要目标是保护后端服务,通过这些网关使用身份和授权提供者(公司常见的一种)验证令牌。
我如何发布这些网关背后的服务?他们中的大多数人都没有可用的swagger定义。
浏览 1提问于2019-05-26得票数 0
我是WSO2的新手,有这些与安全和多租户相关的问题。
I喜欢使用客户端凭据授予来生成访问令牌,以访问由API管理器管理的资源。我看到访问令牌由API管理器验证并传递给后端资源(我的应用程序代码)。我想确保从API管理器到后端的调用。除了使用SSL之外,我如何才能做到这一点呢?我能否依靠相同的访问令牌来满足我的资源安全需求?如果是,如何在应用程序代码中验证访问令牌?
浏览 3提问于2017-07-10得票数 2
如何使用WSO2 (5.11)使用存储在服务器上的用于身份验证的非WSO2信息生成JWT?我的用例是通过WSO2登录用户,但实际的身份验证将在不同的服务器上进行,而不是在WSO2上。反过来,此服务器在对用户进行身份验证时,将调用WSO2以使用它发送的自定义数据生成JWT。如果我正确理解this post,我需要创建本地身份验证器
浏览 17提问于2021-01-13得票数 1
回答已采纳
我是WSO2 API管理器的新手。我安装它是为了代理我的REST端点,并通过oAuth2进行访问管理。太棒了!我设法通过API的oAuth2过程(通过API )访问了我的后端REST实现。现在,我想设置完整的往返,从一个用户身份验证过程开始,在这个过程中,使用相应的角色验证身份。所以..。接下来,我希望创建一个单一页面应用程序,通过将用户重定向到登录页面(身份<e
浏览 2提问于2016-10-12得票数 4
回答已采纳
我想知道在远程后端服务器上验证JWT的正确方法是什么?我认为我需要一个公共的API M公开一个端点来获得一个公钥,或者我需要从wso2carbon.jks中提取它?
谢谢!
浏览 5提问于2017-07-26得票数 2
回答已采纳
我正在尝试为我的后端java微服务启用JWT身份验证,它是本地部署的,所有对微服务的请求都是通过WSO2 APIM2.6进行门控的。.The JWT令牌提供者用作WSO2 IS5.6。我在apim store中创建了一个新用户,并使用它为相同的通知令牌类型创建应用程序和订阅api。JWT .I使用Postman作为客户端获取访问令牌,访问令牌作为expected.Thereafter获取。当我使用相同的令牌通
浏览 1提问于2019-04-10得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
