我需要将授权标头从 API Manager (WSO2) 传递到我的服务总线应用程序 (Oracle)。
我在另一篇文章中看到我不能这样做,因为 API 将根据密钥管理器验证令牌并在调用后端之前删除该令牌。(如何在 WSO2 OAuth2 及其后端 API 服务器 Oauth2 中传递授权标头?)
将令牌从 API Manager 传递到我的服务总线应用程序有任何替代方法吗?
有一些额外的设置吗?
问问题
5422 次
2 回答
10
在 conf/api-manager.xml 中,将“RemoveOAuthHeadersFromOutMessage”的值更改为 false。授权标头不会被删除,您可以按顺序访问它,然后您可以将其设置为后端的请求标头。不确定这是否是您想要的。
于 2016-03-25T12:02:53.557 回答
0
One option would be to send same oauth token in another custom header and then by adding a custom mediation sequence in the api manager, set that custom header to Authorization header and then send it to backend server.
https://docs.wso2.com/display/AM1100/Pass+a+Custom+Authorization+Token+to+the+Backend.
于 2016-03-25T03:28:35.060 回答