wso2 api管理器安全公共API

Question

我用JSON设计了一个公共REST API，主要用于原生移动应用程序。应该订阅此API的应用程序没有任何用户名/密码登录机制，因为它应该是公开的。

该应用程序接口是在2.1.0版本中使用TLSv1.2应用程序接口管理器设计的，应用程序必须建立WSO2 1.2可信连接才能使用服务。

后端API订阅内部REST API，内部REST API进行双向TLS认证。

目前，OAuth2对于应用程序接口是禁用的，我正在考虑如何使用它，以便对正在尝试使用该应用程序接口的端点进行更高的保证和识别。

从我的角度来看，在这种情况下，我可以使用的唯一OAuth2授权类型是客户端凭据，其中应用程序可以获取其消费者密钥和消费者机密，以便能够请求访问令牌。但它可以从应用程序源代码或配置中获得。

因为没有用户名/密码机制，所以不能使用隐式授权类型。

在这种情况下如何使用API管理器？

Answer 1

对于相互的ssl，你可以参考下面的博客文章。

http://ishara-cooray.blogspot.com/2016/07/how-to-secure-your-backend-services-and.html

下面是这篇博文中的重要部分。

配置应用编程接口管理器以启用动态ssl

要为HHTPS传输发送方的动态SSL配置文件配置APIM，您需要创建一个新的XML文件/repository/deployment/server/multi_ssl_profiles.xml (此路径是可配置的)，并将以下配置复制到it.This中，以便为到10.100.5.130:9443的所有连接配置client-truststore.jks作为信任存储

10.100.5.130:9443 repository/resources/security/client-truststore.jks JKS wso2carbon

要启用此配置的动态加载，请将以下配置添加到API Manager ({AM_HOME}/repository/conf/axis2.xml)的传输发送器配置(PassThroughHttpSSLSender)中。将上述文件的路径设置为“filePath”参数。

repository/deployment/server/multi_ssl_profiles.xml 3600000 AllowAll

现在，后端服务和ESB都配置为使用默认密钥存储，API Manager配置为加载动态SSL配置文件。重新启动API管理器。它将在控制台中显示以下消息，确认已加载动态配置。

从以下路径加载ClientConnFactoryBuilder customSSLProfiles配置：