我需要将授权标头从 API Manager (WSO2) 传递到我的服务总线应用程序 (Oracle)。
我在另一篇文章中看到我不能这样做,因为 API 将根据密钥管理器验证令牌并在调用后端之前删除该令牌。 (如何在WSO2 OAuth2及其后端API服务器Oauth2中传递授权标头?)
有其他方法可以将令牌从 API Manager 传递到我的服务总线应用程序吗?
还有一些额外的设置吗?
在conf/api-manager.xml中,将“RemoveOAuthHeadersFromOutMessage”的值更改为false。授权标头不会被删除,您可以在您的序列中访问它,然后您可以将其设置为后端的请求标头。不确定这是否是您想要的。
一种选择是在另一个自定义标头中发送相同的 oauth 令牌,然后通过在 api 管理器中添加自定义中介序列,将该自定义标头设置为授权标头,然后将其发送到后端服务器。
https://docs.wso2.com/display/AM1100/Pass+a+Custom+Authorization+Token+to+the+Backend。
简单的解决方案:在API定义中使用
swagger
代替openapi
。