我想为一些应用程序设置自定义身份验证流程,在Wso2 Api中注册。例如,对于某些应用程序,当它们使用授权代码或隐式流请求访问令牌时,我希望将它们定向到联邦IDP。不幸的是,该服务提供商不能充当Api Manager中Api的订阅者。我找到了描述如何覆盖默认auth方案的,但我不知道什么是覆盖默认值。是否可以仅为特定应用程序(和)设置自定义IDP,避免为oauth流调优默认身份验证方案。这里的原因是,我仍然希望在大多
浏览 0提问于2015-11-13得票数 1
我正在寻找一种方法来将用户和订阅的应用程序名称从WSO2应用程序接口管理器传递到特定的应用程序接口。我已经找到了使用的文档,但这意味着所有连接的应用程序接口都会获得这些信息,这在我们的场景中是不可取的。
使用某种中介序列可以实现同样的目的吗?我找不到任何关于哪些参数和字段可用的</em
浏览 3提问于2016-08-02得票数 0
回答已采纳
我正在为iOS和安卓设计一个公共原生移动应用程序的安全性,该应用程序使用WSO2应用程序接口管理器(APIM)公开可用的应用程序接口。因此,我理解与此设置相关的安全问题,并且我希望将OAuth2应用于本机应用程序(根据)。我知道这样的应用程序应该做的第一件事是通过中描述的接口向WSO2 APIM</em
浏览 1提问于2017-12-16得票数 1
1回答
是否有一种方法可以使用自定义密码加密(如C#文件)来加密传递给WSO2 APIM/DSS服务的http头?目前,我们有一个现成的API/DSS服务,将用于移动应用程序。由于它将包含用户信息,我们需要一个登录方法,它将使用自定义密码加密,当传递到服务时,将授权用户并访问他/她的个人信息。有办法做到这一点吗?
谢谢。
浏览 2提问于2014-09-23得票数 1
回答已采纳
在APIM1.10中是否有类似于RemoteUserStoreManagerService的管理服务来获取特定用户发布的wso2以及他订阅的api的信息?我知道我们可以从数据库中获取这些信息,但我想使用管理服务。
谢谢,Santosh
浏览 1提问于2017-08-11得票数 1
如何将多个apis从WSO2 publisher导出/导入到QA / production环境。假设我在APIM publisher中定义了一个带参数的15个Apis,需要将这些导出到另一个环境中,其中另一个wso2 APIM在该环境中托管一个不同的db。
浏览 27提问于2019-09-18得票数 0
回答已采纳
我向WSO2-AM发出请求,让OAuth令牌代表用户访问api中发布的API。所有东西都在使用access_token中返回的大字符串,但是我想使用短的一个版本,可能是编码的。consumer-secret> -k -d https://<apim449f-369f-9793
浏览 2提问于2021-04-12得票数 0
回答已采纳
想知道WSO API Manager是否支持像我们对REST API所做的那样发布现有的GraphQL端点,方法是选择名为“拥有现有的API”的选项?我已经发布了graphql API,需要通过WSo APIM路由它
浏览 16提问于2019-09-09得票数 0
全,
我正在尝试使用外部IDP配置wso2产品,而不是IDP。哪些配置文件需要更新,需要更新哪些信息?另外,当我从API管理器浏览器添加IDP时,该文件保存在服务器端的什么位置,是否正在使用?
浏览 0提问于2016-06-28得票数 0
我有一个通过WSO2应用程序接口管理器公开的应用程序接口,它是由OAuth2保护的,所以客户端必须传递一个apikey,token或credentials才能访问资源。到目前一切尚好。但现在,我也想保护后端的端点。后端只接受API管理器的调用(IP安全),但它是开放的,我的意思是,如果有人访问APIM的主机进行调用,它将接受,因为他们之间没有身份验证。我想使用Id
浏览 18提问于2020-10-27得票数 1
回答已采纳
新版本的api管理器(2.0和ESB (5.0)都带有分析组件。另外,在esb/api管理器服务器上还是在单独的实例上安装分析服务器的推荐实践是什么?
浏览 59提问于2016-09-16得票数 1
2回答
我有一个SPA (角)应用程序,连接用户与Azure B2C。然后,应用程序获得一个JWT。然后,应用程序必须使用WSO2 APIM背后的API。我希望通过Wso2 APIM验证JWT。水疗-> AZUREADB2CSPA -> APIM (验证JWT) ->后端API
我应该在APIM中创建一个自定义密钥管理器吗?
浏览 7提问于2022-06-03得票数 1
我正在尝试探索WSO2 APIM3.1.0的JWT特性,它将特定的属性从WSO2 API Gateway传递到后端,比如终端用户/订阅者和应用程序细节。我想知道在哪里可以找到默认的JWT生成器jar或类:"org.wso2.carbon.apimgt.keymgt.token.JWTGenerator".我查看了/repository/compone
浏览 33提问于2020-08-18得票数 0
我们正在尝试配置一个相对复杂的WSO2设置,其中Identity Server (带有KM的5.7.0)通过OAuth服务提供商进行身份验证,使用令牌保护API管理器(2.6.0)端点,然后该端点循环通过企业集成器我已经按照步骤将IS配置为密钥管理器()。这似乎是有效的,因为我可以在APIM中看到在IS中配置的用户。
问题出在应用程序中。在IS中,我创建了一个联合到另一个身份验证提供者的OAuth POC。我希望APIM</e
浏览 12提问于2019-07-19得票数 1
回答已采纳
1回答
我们有一个web应用程序门户,目前运行在Apache服务器上,在启用MFA的情况下,.The最终用户可以在OKTA标识中使用。前端:角SPA需要设置WSO2 API管理器并与OKTA服务集成。api manager with tokensa.Configuring OKTA作为API管理器的IDP管理器,但我们不希望启用发布者或devportal,关于将OKTA集成为关键管理器,我们如何需要SAML重定向并允许用户通过OKTA门户登录。
我们
浏览 2提问于2021-03-27得票数 0
回答已采纳
当我启动WSO2应用程序接口管理器时,我收到以下通知: There are 177 updates available for the product 'wso2am-3.2.0'.WSO2没有捆绑安全更新,因此我将讨论GitHub问题。问题是,如果我打开安全标记,我看不到任何与3.2.0版本相关的内容:https://github.com/wso2/product-apim/issues?q=lab
浏览 8提问于2021-01-22得票数 0
我正在设置,为此我们需要将“API export-2.6.0-v10.war”文件部署到“/存储库/部署/服务器/webapp文件夹”,因为它正在抛出一个错误。web /api中的StandardContext Servlet JAXServlet -导入-导出-2.6.0-V10抛出load()异常
我使用的是APIManager2.6.0,并部署了"api-import-export-2.6.0-v10.war“,这是一个版本相同的.war文件。尝试了另一个错
浏览 5提问于2019-08-23得票数 1
回答已采纳
我有一个Security OAuth2服务器,它为前端应用程序生成JWT令牌。这个是可能的吗?您能否提供需要配置以包含此逻辑的WSO2 APIM的不同位置的示例?注意: WSO2将
浏览 0提问于2018-12-08得票数 0
回答已采纳
我正在使用连接到mysql数据库的wos2 apimanager 1.6。
当我登录到商店时,我可以在主页上看到“尚未发布的API”。但是我已经从商店里发布了api。当我点击API选项卡时,我可以看到它们列出的API,那么为什么不在主页上呢?,也不是存储中的API,也不是在mysql-db中找到的。那么这些API是从哪里获得的呢?API_HOME/repository/deployment/server/synapse-confi
浏览 8提问于2014-04-29得票数 0
我正在探索wso2 APIM4.0.0。我想知道是否可以将用户绑定到特定的ip地址,以便它只能从指定的ip地址调用api。例如,user1 1绑定到192.168.10.106,因此只能从192.168.10.106地址调用apis。我读到了可以应用于api本身的,这样每个用户都可以从特定的ip地址调用特定的api。因此,我的问题是如何将用户绑定
浏览 3提问于2022-03-09得票数 0
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号