在WSO2 API网关中验证JWT令牌

Question

第三方客户端应用程序将生成一个JWT令牌。JWT是在没有任何WSO2依赖的情况下生成的。

然后将JWT令牌传递到一个WSO2 API网关。我想在WSO2 API网关上验证JWT令牌。我想，我需要证书来验证令牌。

你能给我指点一下参考资料或提供关于如何做的说明吗？我是否需要编写自定义代码并在api-manager.xml中进行一些配置？

Answer 1

是的，您需要为此编写一个自定义处理程序。您可以参考这份文件。

如果要将此处理程序集成到所创建的所有新API，可以在repository/resources/api_templates/velocity_template.xml中将句柄设置为API模板。