WSO2 API管理器安全层

Question

我希望使用wso2应用程序接口管理器将我的key服务暴露给移动应用程序。我希望将一个api密钥存储在客户端的本地存储中，并将其与api调用一起用于身份验证。那么，我如何为每个web服务传递由wso2 api管理器自动生成的api密钥，并将其传递给客户端呢？有什么替代方案吗？

Answer 1

您可以使用WSO2 API管理器提供的'jaggery' API来满足您的需求。

‘'jaggey’基本上是由WSO2自己开发的服务器端java脚本语言。WSO2应用程序接口管理器的应用程序接口商店和应用程序接口发布者web应用程序是使用“jaggery”提供支持的。jaggery的语法很像java script，但它的功能更像JSP，因为它是在服务器上执行的。API管理器的所有后端功能都公开为jaggery API。但是，目前还没有关于这些API的文档。

我建议您下载WSO2 API Manager源代码1并查看以下文件，以便更好地了解如何实现这一目标。为了从客户端应用程序生成应用程序密钥，您需要调用对某个jaggery页面2的HTTP请求。例如，此调用在API Store应用程序中如何发生可以在3处找到。您必须发送类似的HTTP请求才能获得与API Store中相同的响应。在生成密钥之前，客户端还必须登录。为此，您需要向4发送一个HTTP请求。如何在API Store应用程序中执行此调用可以在5处找到。

1

2个apimgt/api-store-web/src/site/blocks/subscription/subscription-add/ajax/subscription-add.jag

3个apimgt/api-store-web/src/site/themes/fancy/templates/subscription/subscription-list/js/subscription-list.js

4个apimgt/api-store-web/src/site/themes/fancy/templates/user/login/js/login.js

5个apimgt/api-store-web/src/site/blocks/user/login/ajax/login.jag