oath java_如何使用WSO2 AM来调用使用OATH保护的后端服务

于 2021-02-13 11:05:54 发布
阅读量94 收藏
点赞数
文章标签: oath java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29522501/article/details/114127903
版权

您无法通过API Publisher中创建的API调用使用OAuth保护的后端服务 . 目前,您只能拨打使用用户名/密码保护的服务 .

从API发布器开箱即用,您可以使用基本身份验证(用户名和密码)直接使用后端进行身份验证

如果不使用API Publisher,您知道是否还有其他方法可以做到这一点?

好 - 发布者应用程序始终参与其中

我想调用使用OAuth保护的后端服务(我的 endpoints )(ACCES-Token)

如何使用后端进行身份验证有多种方法,并非所有方法都如此简单

基本身份验证(这是你不想要的)

JWT令牌 - API管理器能够将带有API调用的签名JWT令牌发送到后端,后端服务可以从JWT令牌中验证和提取客户端详细信息 .

使用入站中介配置,您可以操作请求有效内容和元数据

使用第3点,您应该能够发送自定义OAuth / Authorization标头 . 问题是 - 您的服务正在验证/授权哪个身份提供商?

问题在于,没有统一的配置,您的服务的客户端(调用后端的API管理器)将如何获取/缓存/刷新/撤销可与所有可能的身份提供者一起使用的令牌 .

从理论上讲,您可以使用入站中介(序列)实现与外部IdP的OAuth身份验证,但我强烈建议不要为了可维护性而将任何复杂的API调解(在那里,做到这一点,搞砸了)

也许最简单的选择是拥有一个永久的令牌,你可以pass in the HTTP headers,听起来很简单 .

黄山侯
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WSO2-JAVA开发集成
06-28
WSO2-JAVA开发集成,采用该技术的伙伴可以参考下, 查找网上官方文档也可以,https://docs.wso2.com/display/ESB500
Http调用外部接口工具类
sunshine8080的博客
12-19 1053
http调用外部接口的工具类HttpUtils import org.apache.http.conn.scheme.Scheme; import org.apache.commons.lang3.StringUtils; import org.apache.http.HttpResponse; import org.apache.http.NameValuePair; import org.ap...
使用 WSO2 API Manager 管理 Rest API
alili1991的博客
10-18 686
WSO2 API Manager 简介 随着软件工程的增多,越来越多的软件提供各种不同格式、不同定义的 Rest API 作为资源共享,而由于这些 API 资源的异构性,很难对其进行复用。WSO2 API Manager (下文简称为 AM)提供了一个完整的 API 发布的解决方案,从创建和管理 API,到监控 API,AM 提供了 API 整个生命周期所需要的各种控制,包含控...
WSO2简单使用-rest
nihao_pcm的博客
08-02 1万+
1、准备 WSO2 API Manager是一个完整的解决方案,用于设计和发布API,创建和管理开发人员社区,以及以可扩展的方式保护和路由API流量。它利用来自WSO2平台的成熟组件来保护,集成和管理API。此外,它还与WSO2分析平台集成,   提供现成的报告和警报,让您即时了解API行为。 官方文档:https://docs.wso2.com/display/AM250/Quick+Sta...
WSO2 ESB 协议转换示例(http to jms)
12-24
wso2 esb协议转换示例,包含基本的配置,博客参考http://blog.csdn.net/szh1124/article/details/42126075
2fa_scripts:POSIX Shell脚本可与OATH 2FA工具一起使用
04-29
oathtool_from_otpauth_uri 从第一个参数或从标准输入读取 URI,并使用URI集中的参数调用 ,从而允许将其他选项传递给oathtool 。例子传递通用的OATH TOTP otpauth:// URI。 输出将有所不同,因为执行时间用于生成...
shiro oath2
11-21
标题 "shiro oath2" 涉及到的是Spring MVC、Swagger、Shiro以及OAuth2这四个关键领域的整合。在现代Web开发中,这些技术分别承担着不同的职责,以构建安全、可交互的Web应用程序。 1. **Spring MVC**:这是一个Java...
OATH标准OTP算法Java源代码
12-17
OATH标准资料整理的OTP算法Java工程代码。 完整Eclipse工程代码,使用JCE。 包括:HOTP(事件OTP),TOTP(时间OTP)和 OCRA(挑战与应答OTP)。 完全来源于网上标准文档,RFC6226,RFC6238,RFC6287。
OATH标准OTP算法
12-12
OATH标准资料整理的OTP算法Java工程代码。 完整Eclipse工程代码,使用JCE。 包括:HOTP(事件OTP),TOTP(时间OTP)和 OCRA(挑战与应答OTP)。 完全来源于网上标准文档,RFC6226,RFC6238,RFC6287。
spring-security-oath2自带sample的tonr的war版
08-26
spring-security-oath2自带sample的tonr的war版 好不容易mvn成功的,供下载!
WSO2 ESB 使用手册
11-30
WSO2 ESB 使用手册,项目中使用到了WSO2的ESB功能作为ESB使用
WSO2 API Manager调研学习总结
拾荒者
03-05 1万+
近期要做一个SOA服务治理相关的项目,详细调研了下WSO2的API Manager(简称,APIM)。因为在调研过程中发现,国内研究WSO2的开发者较少,社区中也不是很活跃,可供直接上手的中文文档很少,好在官网提供的用户文档比较详细,认真研读研读,调研推进起来还不算太费劲,不过源码比较庞大,大致了解下框架。本文梳理下所调研的APIM相关知识,希望能给后来的开发学习者提供一点帮助。一、概述当企业实现...
wso2 ——(2)esb 基本组件介绍
szh1124的专栏
12-04 5469
WSO2 ESB简介 WSO2 ESB是一个快速、轻量级、100%开源的ESB,基于Apache Synapse和Apache Axis2项目构建。支持协议转换、消息路由、服务编排、服务注册、容错、负载均衡、集群配置等功能。 WSO2 ESB是基于WSO2的Carbon平台的(OSGi框架),包含许多功能和组件,可通过简单的添加删除来定制化ESB。 1.1 架构 1.1.1 消息架构
WSO2一般使用教程
agroyy的博客
04-08 4644
公司最近需要使用WSO2做API网关,稍微学习了一下,在此分享
使用WSO2开发
最佳 Java 编程
05-25 446
几个月以来,我又开始使用WSO2产品。 在接下来的文章中,我描述了我遇到的一些(小)问题以及如何解决它们。 设置开发环境时,我要做的第一件事是在Mac上下载Developer Studi o(64位版本)。 解压缩下载的zip文件后,您将看到Eclipse图标,如下所示: 但是,双击图标后Eclipse无法启动……从产品开始的好方法! 尽管此问题已在其安装页面上进行了描...
wso2 API Manager主要概念介绍
热门推荐
cn_yh的专栏
01-20 1万+
原文地址:https://docs.wso2.com/display/AM180/Key+Concepts 翻译了wso2 AM产品中的主要概率,以便于理解使用wso2 AM。 1       API Manager components 一个组件是由一个或多个OSGibundle组成,一个bundle是OSGi中的一个模块化单元,就像java的jar文件。基于组件的架构为开发者提供了基于最
WSO2部署+集成MySQL+集成Analytics分析工具
weixin_45669656的博客
09-25 847
前提条件 本文使用的版本为3.1.0 安装wso2的前提必须要有java环境 wso2的rpm包、java的JDK1.8压缩包、mysql驱动jar包、Analytics压缩包都放在以下百度网盘中 硬件环境最好2核,4G内存,10GB可用磁盘以上 链接: https://pan.baidu.com/s/1eYjKqgFOV30yUPDzy6b9sw 提取码: e89a 一、安装WSO2 API管理器 将JDK压缩包解压后,配置java环境变量 打开/etc/profile文件 vim /et
时序预测-基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量
最新发布
08-30
时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL 时序预测|基于自回归滑动平均模型时间序列ARIMA预测Matlab程序 点变量 1.程序功能已完成调试,用户可以通过一键操作生成图形和评价指标。 2.数据输入以Excel格式保存,只需更换文件,即可运行以获得个人化的实验结果。 3.代码中包含详细注释,具有较强的可读性,特别适合初学者和新手。 4.在实际数据集上的效果可能较差,需要对模型参数进行微调。 CSDN:机器不会学习CL
基于微信小程序的考研资料分享系统的设计与实现.docx
08-30
基于微信小程序的考研资料分享系统的设计与实现.docx
使用oath1.0a访问推特v1.1api
09-05
在代码中,首先定义了 Twitter API 访问信息,然后使用 oauth2 库创建了 Consumer 和 Token 对象,最后创建了 Client 对象并发送了 GET 请求。注意,需要替换为自己的 API 访问信息。 ### 回答2: 要使用oath1.0a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值