Как передать заголовок авторизации WSO2 (диспетчер API) моей серверной службе?

Мне нужно передать заголовок авторизации из диспетчера API (WSO2) в мое приложение служебной шины (Oracle).

В другом посте я видел, что не могу этого сделать, потому что API проверяет токен на соответствие диспетчеру ключей и отбрасывает этот токен перед вызовом серверной части. (Как передать заголовок авторизации в WSO2 OAuth2 и его внутреннем API-сервере Oauth2?)

Есть ли альтернатива передаче токена из диспетчера API в мое приложение служебной шины?

Есть какие-то дополнительные настройки для этого?


wso2-am wso2 api-manager
person Virgulino    schedule 24.03.2016    source источник

Ответы (2)


arrow_upward
9
arrow_downward

В conf / api-manager.xml измените значение RemoveOAuthHeadersFromOutMessage на false. Заголовок авторизации не будет удален, и вы сможете получить к нему доступ в своей последовательности, затем вы можете установить его в заголовок запроса для своей серверной части. Не уверен, хотите ли вы этого или нет.

person tinnapat    schedule 25.03.2016
comment
Можно ли настроить RemoveOAuthHeadersFromOutMessage на false для моей учетной записи APIM Cloud? - person Virgulino; 28.03.2016
comment
@Virgulino Извините, я никогда не использовал облачную учетную запись. - person tinnapat; 29.03.2016

arrow_upward
0
arrow_downward

Один из вариантов - отправить тот же токен oauth в другой настраиваемый заголовок, а затем, добавив настраиваемую последовательность посредничества в диспетчере API, установить этот настраиваемый заголовок в заголовок авторизации, а затем отправить его на внутренний сервер.

https://docs.wso2.com/display/AM1100/Pass+a+Custom+Authorization+Token+to+the+Backend.

person Chamila Adhikarinayake    schedule 25.03.2016
comment
Можно ли настроить RemoveOAuthHeadersFromOutMessage на false для моей учетной записи APIM Cloud? - person Virgulino; 28.03.2016