使用 WSO2 API 管理器的最佳方式
Best way to use WSO2 API Manager
我们有一个大型 PHP 应用程序,它公开了具有 OAuth2 安全性的 API。到目前为止,API 只在内部使用,但有几个客户需要使用它。我们不愿意给他们凭据,并考虑将 WSO2 API 管理器作为一种中间解决方案,为他们提供 API 的有限版本,仅包含客户所需的方法。
我们需要做的是 APIM 在我们的 API 中自动生成一个令牌,并在从外部客户收到的所有请求中传递它。
关于如何做到这一点的任何指导?
您可以编写 OAuth2 调解器来完成此操作。基本上,此调解器用于在调用后端之前获取访问令牌。可以在 https://github.com/npamudika/wso2-oauth-mediator
中找到示例实现
我们有一个大型 PHP 应用程序,它公开了具有 OAuth2 安全性的 API。到目前为止,API 只在内部使用,但有几个客户需要使用它。我们不愿意给他们凭据,并考虑将 WSO2 API 管理器作为一种中间解决方案,为他们提供 API 的有限版本,仅包含客户所需的方法。
我们需要做的是 APIM 在我们的 API 中自动生成一个令牌,并在从外部客户收到的所有请求中传递它。
关于如何做到这一点的任何指导?
您可以编写 OAuth2 调解器来完成此操作。基本上,此调解器用于在调用后端之前获取访问令牌。可以在 https://github.com/npamudika/wso2-oauth-mediator
中找到示例实现