wso2 api manager public public API

Question

주로 네이티브 모바일 응용 프로그램에서 사용되는 JSON을 사용하여 공용 REST API를 설계했습니다. 이 API에 가입해야하는 응용 프로그램은 공개되어야하므로 사용자 이름/비밀번호 로그인 메커니즘이 없습니다.

API는 버전 2.1.0의 WSO2 API 관리자를 사용하여 설계되었으며 응용 프로그램은 서비스를 사용하기 위해 TLSv1.2 트러스트 된 연결을 설정해야합니다.

백엔드 쪽의 API는 상호 TLS 인증이있는 내부 REST API에 가입합니다.

현재 OAuth2는 API에 사용할 수 없으며 API를 사용하려고하는 엔드 포인트에 대한보다 높은 보증 및 식별을 얻기 위해이를 사용하는 방법을 생각하고 있습니다.

이 경우 사용할 수있는 유일한 OAuth2 부여 유형은 응용 프로그램이 소비자 토큰과 액세스 토큰을 요청할 수 있도록 고객의 비밀 정보를 얻을 수있는 내 관점에서 본 클라이언트 신임 정보입니다. 그러나 응용 프로그램 소스 코드 또는 구성에서 얻을 수 있습니다.

암시 적 승인 유형은 사용할 수 없으므로 사용자 이름/비밀번호 메커니즘이 없습니다.

이 경우 API 관리자를 사용하는 방법은 무엇입니까?

Answer 1

mutual ssl의 경우 다음 블로그 게시물을 참조 할 수 있습니다.

http://ishara-cooray.blogspot.com/2016/07/how-to-secure-your-backend-services-and.html

다음은 블로그 게시물에서 중요한 부분입니다.

구성 API 관리자는 새 XML 파일을 생성하고, HHTPS 전송 보낸 사람에 대한 동적 SSL 프로필에 대한 을 APIM를 구성하려면 동적 SSL 프로파일

을 가능하게 /저장소/배포/서버/multi_ssl_profiles .XML (이 경로를 구성 할 수 있습니다) 및 이 10.100.5.130:9443

01,230 모든 연결에 대한 신뢰 저장소로 클라이언트 truststore.jks을 구성 할 껄로 아래의 구성을 복사

912,579,는,이 구성의 동적 로딩을 사용 API 관리자 ({} AM_HOME /repository/conf/axis2.xml)의 반송 발신자 구성 (PassThroughHttpSSLSender)로 구성 아래에 추가한다. 위의 파일 경로를 "filePath"매개 변수로 설정하십시오.

<parameter name="dynamicSSLProfilesConfig"> 
    <filePath>repository/deployment/server/multi_ssl_profiles.xml</filePath> 
    <fileReadInterval>3600000</fileReadInterval> 
</parameter> 
<parameter name="HostnameVerifier">AllowAll</parameter> 

지금 백엔드 서비스와 ESB 모두 기본 키 저장소를 사용하도록 구성되어 및 API 관리자는 동적 SSL 프로파일을로드하도록 구성되어 있습니다. API 관리자를 다시 시작하십시오. 아래 콘솔에 동적 구성이로드되었음을 확인하는 메시지가 표시됩니다.

ClientConnFactoryBuilder customSSLProfiles 구성 경로에서 를로드 : HTTPS의