我正在为一个需要QWAC证书的后端服务实现一个API网关。\":\"unspecified_error\",\"errorText\":\"Mapping error\"}"},它似乎来自后端服务。Postman访问相同的服务,当我在postman中导入客户端证书后,该服务没有错误地响应。所以看起来isssue不是<em
浏览 31提问于2020-04-17得票数 0
回答已采纳
1回答
如何使用WSO2 api管理器(1.7.0)向客户端发送实际的后端服务错误消息?详细信息:
客户端通过授权和身份验证标头向WSO2 APIM发
浏览 1提问于2014-12-14得票数 3
我正在为iOS和安卓设计一个公共原生移动应用程序的安全性,该应用程序使用WSO2应用程序接口管理器(APIM)公开可用的应用程序接口。我知道这样的应用程序应该做的第一件事是通过中描述的接口向WSO2 APIM服务器注册,以便为每个应用程序接收唯一的消费者密钥/密钥,这就是动态客户端注册。对其进行保护,并使用WSO2 <
浏览 1提问于2017-12-16得票数 1
1回答
我有wso2 APIM2.1,并且我请求连接到受用户名和密码保护的SOAP端点。在SOAP端点的添加过程中,我不可能输入这样的凭据,也不可能使用中介(例如,对于rest api),因为在登记下一阶段之前,我没有获得授权。有没有办法在不使用ESB的情况下做到这一点?如何仅使用apim连接到安全的SOAP后端?
或者我必须使
浏览 0提问于2017-09-19得票数 0
有一个受保护的后端服务。为了访问需要提供用户名和密码,然后生成jwt令牌。用户名和密码可以根据用户动态设置。如何使用wso2 apim公开这一点呢?
浏览 17提问于2020-08-14得票数 0
回答已采纳
我需要配置一组apis,这些apis是安全的,只使用客户端凭据和密码以及客户端密钥和密钥。以及如何跟踪试图访问API的用户。
我尝试添加代理中介器。
浏览 0提问于2019-07-15得票数 0
使用WSO2 APIM2.6.0似乎主要密钥存储证书用于多种用途
changedsigning 服务(nio-https) SSL --它可以很容易地将JWT令牌连接到API网关后端服务节俭SSL端点,我遇到的问题是,在分布式设置中,单独的网关应该到达TM端点,并且主机名需要被信任。因此,理论上,我可以创建一个具有新主机名的自签名证书,但是一个新的键区/
浏览 4提问于2020-01-31得票数 2
我正在研究Azure,其中我必须在消费层中设置一个API管理服务。我需要保护后端API (API)的安全,以便只能通过API管理服务访问它。在我使用的APIM开发人员计划中,我通过在app服务中白名单APIM的IP来配置保护后端API的安全,但在消费计划中,这将不起作用,因为消费计划中的APIM不会有公共IP。
浏览 1提问于2019-09-03得票数 0
我有一个通过WSO2应用程序接口管理器公开的应用程序接口,它是由OAuth2保护的,所以客户端必须传递一个apikey,token或credentials才能访问资源。到目前一切尚好。但现在,我也想保护后端的端点。后端只接受API管理器的调用(IP安全),但它是开放的,我的意思是,如果有人访问APIM的主机进行调用,它将接受,因为他们之间没有身份验证。我想
浏览 18提问于2020-10-27得票数 1
回答已采纳
使用WSO2 API管理器(V1.10),我发布了一个API,并将该证书导入客户端-信任库. SSL。
浏览 3提问于2016-07-11得票数 0
回答已采纳
我正在创建一个需要从多个API获取信息的应用程序,并且我想创建一个允许我访问所有其他API的标准API。只需更改url即可转到其他API。大概是这样的,实际上有500多个API,但我认为它是一个同时消耗几乎100个的应用程序,但由于有许多服务器被请求信息,我认为使用API网关从单个链路进行控制会更可取
浏览 27提问于2020-11-04得票数 0
我有一个在Azure Kubernetes Service上运行的spring boot应用程序,它公开了一个私有IP,使用这个IP我已经在Azure API管理器上配置了这个API。客户端到APIM的连接使用来自azure API管理器的SSL证书进行保护。但是从API管理器到后端API应用程序是不安全的,它是纯http的。这个架构有什么安全问题吗?
浏览 30提问于2021-04-07得票数 0
回答已采纳
2回答
我正在尝试通过Azure APIM访问本地APIM。如果我做一个VNET和VPN隧道,我可以访问本地API,但是,这不是一个理想的解决方案。我正在尝试让混合连接(端口桥)以同样的方式工作。现在,我如何让我的APIM使用这个混合中继?我认为,在政策方面需要做一些工作。
浏览 7提问于2017-08-30得票数 0
1回答
我正在使用SparkJava框架处理一个Java项目。我创建了REST web服务,现在我试图将WSO2 API管理器放在我的服务前面。
问题是,我不知道如何将后端服务描述导入WSO2 API管理器。我看到这通常是用WADL完成的,但是在WSO2 APIM文档(v2.5.0)中,这一点都没有。我的目标是生成一些包含我的后端服务描
浏览 2提问于2018-09-12得票数 2
回答已采纳
我正在使用wso2 apimanager 3.2.0,我将设计一些使用我的后端服务的rest服务。此后端服务有基本鉴权,如何在apim中调用和处理?
浏览 50提问于2021-06-28得票数 0
回答已采纳
我们正在尝试测试WSO2应用程序接口管理器,但在添加一些API时遇到了问题。因为MC本身没有OAuth凭据,所以很容易添加MailChimp。但是,当尝试添加Facebook或其他具有自己的API管理器的API时,它不起作用,并不断收到401未经授权的消息。这是因为Facebook和WSO2应用程序接口管理器都需要OAuth令牌,显然你只能发送一个授权头部。这里有帮助吗?
浏览 3提问于2012-09-19得票数 0
回答已采纳
我有一个Azure应用程序服务,它托管一个位于Azure API Management (APIM)实例后面的OData终结点。为了防止直接调用App Service,它受到只有APIM拥有的证书的保护。 当我通过Chrome或Postman调用APIM URL时,它的行为与预期一致。Here is a Fiddler log of a request to the APIM using Postman 但是,当使用
浏览 9提问于2020-12-11得票数 0
回答已采纳
我有一个后端API,托管在Azure应用服务中。我想使用Azure管理作为这个后端API的前端,并在Azure中成功地配置了它。我已经将API管理配置为在访问此后端API时使用OAuth,当客户端通过Azure API管理端点访问该API时,该API可以工作,但是如何防止人们直接访问后端API端点,以便只允许来自API管理端点的调用
浏览 0提问于2018-09-04得票数 4
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
