我使用 WSO2DSS 3.0.1 版创建了 data_service。服务运行良好,但我还没有找到如何使用 HTTP 基本身份验证保护 REST API 的解决方案。
使用基本身份验证保护 REST 消息的最佳方法是什么?我想使用 WSO2“用户管理”中的用户/角色,但这不是强制性的。
我使用 WSO2DSS 3.0.1 版创建了 data_service。服务运行良好,但我还没有找到如何使用 HTTP 基本身份验证保护 REST API 的解决方案。
使用基本身份验证保护 REST 消息的最佳方法是什么?我想使用 WSO2“用户管理”中的用户/角色,但这不是强制性的。
您可以实现您的要求最简单的方法是使用前端 Wso2 ESB。通过 esb,您可以保护您的服务。
可以在 [1] 中找到有关保护 REST API 的文档。
[1] http://docs.wso2.org/wiki/display/ESB460/Securing+REST+APIs
谢谢你,达沙那。