我们正在尝试配置一个相对复杂的WSO2设置,其中Identity Server (带有KM的5.7.0)通过OAuth服务提供商进行身份验证,使用令牌保护API管理器(2.6.0)端点,然后该端点循环通过企业集成器我已经按照步骤将IS配置为密钥管理器()。这似乎是有效的,因为我可以在APIM中看到在IS中配置的用户。
问题出在应用程序中。在IS中,我创建了一个联合到另一个身份验证提供者的OAuth POC。我希望APIM</e
浏览 12提问于2019-07-19得票数 1
回答已采纳
我有一个通过WSO2应用程序接口管理器公开的应用程序接口,它是由OAuth2保护的,所以客户端必须传递一个apikey,token或credentials才能访问资源。到目前一切尚好。但现在,我也想保护后端的端点。后端只接受API管理器的调用(IP安全),但它是开放的,我的意思是,如果有人访问APIM的主机进行调用,它将接受,因为他们之间没有身份验证。我想使用Identity Server来保护后端,但根据APIM documenta
浏览 18提问于2020-10-27得票数 1
回答已采纳
我想通过wso2 Identity server保护我所有的APIm(由wso2 APIm创建)。
你能让我知道如何进行配置设置吗?谢谢。
浏览 0提问于2017-07-06得票数 1
我正在为iOS和安卓设计一个公共原生移动应用程序的安全性,该应用程序使用WSO2应用程序接口管理器(APIM)公开可用的应用程序接口。我知道这样的应用程序应该做的第一件事是通过中描述的接口向WSO2 APIM服务器注册,以便为每个应用程序接收唯一的消费者密钥/密钥,这就是动态客户端注册。,并使用WSO2 APIM的用户名/密码进行基本授权(在本例中为Base64
浏览 1提问于2017-12-16得票数 1
1回答
我有wso2 APIM2.1,并且我请求连接到受用户名和密码保护的SOAP端点。在SOAP端点的添加过程中,我不可能输入这样的凭据,也不可能使用中介(例如,对于rest api),因为在登记下一阶段之前,我没有获得授权。有没有办法在不使用ESB的情况下做到这一点?如何仅使用apim连接到安全的SOAP后端?谢谢你的建议
浏览 0提问于2017-09-19得票数 0
我已经用WSO2应用程序接口管理器创建并发布了应用程序接口。客户端通过OAuth2获取访问权限并授予客户端凭证,发送消费者密钥和消费者秘密来请求访问令牌。但是现在我需要通过授权码授权的方式来实现授权。我必须使用WSO2 APIM的client_id和client_secret和我的后端应用程序的用户登录表单,而不是WSO2 APIM用户。
有谁能说出它是否可行,以及它如何实现?WSO2的文档没有描述此流程,我找到的所
浏览 4提问于2018-07-10得票数 4
我有一个浏览器应用程序,它调用WSO2 API 端点来将JWT交换为访问令牌。从Javascript调用的端点是https://WSO2APIM/oauth2/token
。
浏览 0提问于2019-01-17得票数 0
回答已采纳
我需要配置一组apis,这些apis是安全的,只使用客户端凭据和密码以及客户端密钥和密钥。以及如何跟踪试图访问API的用户。
我尝试添加代理中介器。
浏览 0提问于2019-07-15得票数 0
我正在创建一个需要从多个API获取信息的应用程序,并且我想创建一个允许我访问所有其他API的标准API。只需更改url即可转到其他API。大概是这样的,实际上有500多个API,但我认为它是一个同时消耗几乎100个的应用程序,但由于有许多服务器被请求信息,我认为使用API网关从单个链路进行控制会更可取
浏览 27提问于2020-11-04得票数 0
我需要一个使用节点js和javascript来验证azure函数端点的解决方案,而不需要使用azure活动目录,并且知道验证azure函数端点的可能方法是什么。
浏览 11提问于2022-01-21得票数 -1
回答已采纳
想知道WSO API Manager是否支持像我们对REST API所做的那样发布现有的GraphQL端点,方法是选择名为“拥有现有的API”的选项?我已经发布了graphql API,需要通过WSo APIM路由它
浏览 16提问于2019-09-09得票数 0
我正在使用WSO2 APIM3.1.0,我的一些端点一直处于挂起状态。101509 Send abort端点返回的Http代码(如40
浏览 2提问于2020-08-07得票数 0
我们正在设计wso2 APIM2.0集群部署架构,从中我们找到了分布部署描述,所以
当与Analytics集成时,我们只需要配置网关工作人员吗?
浏览 1提问于2016-08-24得票数 0
回答已采纳
全,
我正在尝试使用外部IDP配置wso2产品,而不是IDP。哪些配置文件需要更新,需要更新哪些信息?另外,当我从API管理器浏览器添加IDP时,该文件保存在服务器端的什么位置,是否正在使用?
浏览 0提问于2016-06-28得票数 0
我使用的是wso2 APIM4.0.0。我想创建并发布一个api。根据的说法,除了发布网站之外,还可以使用rest来实现这一点。我认为,为完成这项任务,应做以下工作:
问题是如何使用publisher(或其他) rest设置安全参数<em
浏览 1提问于2022-06-28得票数 0
回答已采纳
在WSO2 APIM管理器中内置WebSocket API是否支持基于socket.io/nodejs的端点?我有基于socket.io的websocket服务器(在NodeJS中)和socket.io javascript客户端,在中间我们使用WSO2 API管理器来验证websocket连接。但是WSO2无法连接后端服务器,因此没有给出任何响应。我使用access_token查询参数来传递access_token(从JavaScript客户端),它似乎没有错误。但是
浏览 3提问于2020-10-16得票数 1
使用我的API WSO2,我想调用使用OAuth (ACCES)保护的后端服务(我的端点)。但我找不到该怎么做。WSO2网站甚至提到,通过使用APIs (of WSO2 AM),您只能将API配置为调用用户名/密码保护的服务:您知道在不使用API发布服务器的情况下是否还有其他方法可以
浏览 2提问于2018-01-19得票数 0
1回答
我想要设置WSO2 APIM登录与Github。Error 401 : Authorization Required.另外,我也读过,它似乎没有更特殊的配置。不好的是,我不能连接谷歌,我不能测试它。:(
我怎么才能解决这个问题?有什么建议吗?谢谢你。
浏览 5提问于2016-05-12得票数 2
回答已采纳
我们在WSO2 APIM3.2.0上部署了一个长期运行的HTTP服务,需要大约。答复请求的6至15分钟。为了支持长期运行的HTTP调用,我们将API端点超时配置为15分钟,以及deployment.toml中的APIM:'synapse.global_timeout_interval但是,如果我们直接调用该服务,即没有APIM网关,它将在6-15分钟后回复。我们是否错过了APIM中任何在5分钟后完成
浏览 15提问于2022-02-25得票数 0
1回答
我想使用基本身份验证安全性保护某些wso2端点,以便无论谁调用都需要用户名和策略如何在wso2 esb中配置此策略?我是否可以在vault中创建用户名/密码并根据它验证身份验证?我知道如何在esb数据服务/端点中启用安全策略;但请帮助我配置策略
浏览 2提问于2020-03-20得票数 0
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
