我有一个项目,其中有几个微服务是使用spring oauth2保护的。我已经在WSO2应用程序接口管理器上发布了这些服务,并禁用了WSO2的oauth2功能,因为我的服务已经使用spring oauth2保护了。现在,当我访问发布在WSO2上的服务时,使用spring oauth2的令牌我得到的响应是状态码0“无响应”或状态码403 unauthorized.What可能是这里的问题。
浏览 0提问于2018-04-16得票数 0
我正在尝试为我的后端java微服务启用JWT身份验证,它是本地部署的,所有对微服务的请求都是通过WSO2 APIM2.6进行门控的。.The JWT令牌提供者用作WSO2 IS5.6。我已经在我的machine.Since上的WSO2 IS和WSO2 apim上放置了所有需要的配置,两者都在同
浏览 1提问于2019-04-10得票数 0
2回答
我需要在通过WSO2 APIM传递的APIM调用之间执行令牌交换过程,类似于以下场景: User -> client app -> WSO2 APIM -> JWT Sent to -> Microservice1 接下来,微服务1需要将经过身份验证的用户的JWT传播到它所依赖的另一个服务(微服务2): Microservice 1 -&g
浏览 10提问于2020-10-10得票数 1
有一个受保护的后端服务。为了访问需要提供用户名和密码,然后生成jwt令牌。用户名和密码可以根据用户动态设置。如何使用wso2 apim公开这一点呢?
浏览 17提问于2020-08-14得票数 0
回答已采纳
我有一个Security OAuth2服务器,它为前端应用程序生成JWT令牌。这个是可能的吗?您能否提供需要配置以包含此逻辑的WSO2 APIM的</em
浏览 0提问于2018-12-08得票数 0
回答已采纳
我需要将用户ID声明传递给后端。我已经启用了enable_outbound_auth_header,这样我从应用程序获得的令牌就会到达后端。我已经设法将用户ID添加到此令牌中。我想使用JWT授权,代码授权,客户凭证授权和APIKey。但是,用户ID仅在代码和JWT授权时添加到令牌中。我的方法是使用OIDC作用域,我在文档中看到我
浏览 21提问于2021-10-10得票数 0
回答已采纳
我使用wso2 5.10安装了wso2km APIM3.2。我已经将Apim配置为将Enduser属性传递给后端,但无法获得返回的角色声明。apim和km经理在不同的机器上。我似乎只得到了标准的索赔。我已经启用了deployment.toml所需的部分,我不知道我有什么错误,任何帮助都将是非常感谢的。[apim.jwt]<br/>
enabl
浏览 4提问于2020-10-06得票数 0
2回答
我有一个SPA (角)应用程序,连接用户与Azure B2C。然后,应用程序获得一个JWT。然后,应用程序必须使用WSO2 APIM背后的API。我希望通过Wso2 APIM验证JWT。水疗-> AZUREADB2CSPA -> APIM (验证JWT) ->后端API
我应该在APIM中
浏览 7提问于2022-06-03得票数 1
我有一个通过WSO2应用程序接口管理器公开的应用程序接口,它是由OAuth2保护的,所以客户端必须传递一个apikey,token或credentials才能访问资源。到目前一切尚好。但现在,我也想保护后端的端点。后端只接受API管理器的调用(IP安全),但它是开放的,我的意思是,如果有人访问APIM的主机进行调用,它将接受,因为他们之间没有身份验证。我想使用Identity Server来保护<e
浏览 18提问于2020-10-27得票数 1
回答已采纳
1回答
我们已经部署了WSO2 APIManager2.0,并且对此非常满意。我们的问题是,我们有一个带有令牌的用户的后端,但是我们不想将该令牌发送到API管理器,我们希望添加它而不需要担心用户。这有可能吗?我们知道序
浏览 1提问于2016-10-25得票数 2
回答已采纳
我希望在成功进行登录/密码身份验证后,我的用户能够调用我的受保护的WSO2 API。API网关获取令牌并将其返回给客户端。客户端请求有Access_Token (无client_id client_secret)的接口网关背后的接口。应用编程接口网关要求我的OAuth授权服务器(API Id服务器)对Access_Token
浏览 2提问于2018-01-30得票数 0
1回答
我正在开发一组通过WSO2 API管理器作为REST公开的微服务。当用户登录时,用户凭据将被发送到特定的WSO2 APIM端点(/token),它将验证、生成令牌,并且该令牌将在头中发送给后续调用。这是处理这个案子的最好
浏览 2提问于2020-09-08得票数 2
回答已采纳
我按照下面WSO2文档中提到的步骤使用WSO2作为身份服务器使用WSO2 APIM。
我使用WSO2为5.3.0和WSO2 APIM2.1.0。当我使用WSO2 IS console (9443)更改用户角色时,大多数情况下它会立即得到反映,使用相同的访问令牌。怎么可能呢?WSO2提供了一个带有预配置范围的访问令牌。假设
浏览 4提问于2017-09-15得票数 1
我已经用WSO2应用程序接口管理器创建并发布了应用程序接口。客户端通过OAuth2获取访问权限并授予客户端凭证,发送消费者密钥和消费者秘密来请求访问令牌。但是现在我需要通过授权码授权的方式来实现授权。我必须使用WSO2 APIM的client_id和client_secret和我的后端应用程序的用户登录表单,而不是WSO2 APIM用户。
有谁能
浏览 4提问于2018-07-10得票数 4
我使用SAML2对应用程序中的用户进行身份验证,然后将APIM与应用程序秘密一起用于从SAML2令牌生成的用户令牌。我从APIM中获得一个OAuth令牌,用于在APIM中调用API。(请注意,由于一段时间前在这里的另一篇文章,我设法解决了这个问题:-)
实现app的后端因此接收一个JWT,其中包含头、用户信息和应用程序信息以及签
浏览 2提问于2017-04-26得票数 4
回答已采纳
1回答
我正在使用托管标识创建Azure函数下的应用程序,并在APIM作为API下导入应用程序。使用托管标识、自定义标头和jwt-令牌验证策略来限制它。很明显,我希望所有使用我的应用程序的用户--无论是移动的还是网络的--连接起来,并调用我的函数应用程序API通过APIM。然后,不涉及同意或oauth流等方面的用户交互。
在A
浏览 3提问于2021-09-01得票数 0
回答已采纳
我已经用postman测试了它,生成了承载令牌,并在APIM实例下调用了带有令牌的后端API。效果很好。
会自动将相同的承载令牌转发到后端API,还是需要为其配置任何策略?如果需要,如何检查跟踪日志?另外,如何在后端API代码中授
浏览 0提问于2021-03-12得票数 1
回答已采纳
我在Azure kubernetes上部署了一个没有身份验证的应用程序,在API前面有Azure API管理。 </
浏览 2提问于2020-09-30得票数 1
回答已采纳
有人向我解释了JWTGenerator和APIMgtGatewayJWTGeneratorImpl类的区别吗?我将wso2从2.6.0版本更新到4.1.0,只有这个JWTGenerator生成器类,但现在它无法工作。
参考文献:
浏览 6提问于2022-09-29得票数 2
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号