【发布时间】:2016-10-21 20:54:51
【问题描述】:
第 3 方客户端应用程序将生成 JWT 令牌。 JWT 的生成没有任何 WSO2 依赖。
然后,JWT 令牌将被传递到 WSO2 API 网关。我想验证 WSO2 API 网关上的 JWT 令牌。我想,我需要证书来验证令牌。
您能否指点我参考或提供有关如何进行操作的说明?我是否需要编写自定义代码并在 api-manager.xml 中进行一些配置?
【问题讨论】:
【发布时间】:2016-10-21 20:54:51
【问题描述】:
是的,您需要为此编写一个自定义处理程序。可以参考this documentation。
如果您想将此处理程序集成到您创建的所有新 API,您可以在repository/resources/api_templates/velocity_template.xml 中将您的句柄设置为 API 模板。
【讨论】:
-
我只想为某些渠道(消费者)启用自定义处理程序。因此,如果其中一个应用程序,例如 App1 调用 API,则由 App1 生成的 JWT 令牌将被验证。否则,如果它来自其他应用程序,则 WSO2 生成的 JWT 令牌将是预期的(已验证)。您能否建议如何确定应用程序并为特定应用程序启用自定义处理程序?