WSO2 API Manager に HMAC ベースの認証を追加する方法を知っている人はいますか?
バックグラウンド - 公開されている Web サービスの前に WSO2 API Manager 1.3 を展開しています。JavaScript アプリケーション (認証後) がサービスを直接利用できるようにする必要があります (サーバー上のサービス プロキシを介して OAuth 認証を処理するのではありません)。 )。
これを WSO2 に実装する最も簡単な方法を知っている人はいますか? AbstractHandler と Authenticator の実装を開始しましたが、これはやり過ぎのようです。
事前にどうもありがとうございました。
を実装できる独自のハンドラを作成できますAbstractHandler。署名検証は、「APIAuthenticationHandler」と同様の API ハンドラーとして実装できます。以前に提供されたアクセス トークンは、Mac 識別子として使用できます。コンシューマー シークレットは、正規化された要求文字列に署名するために使用されるコンシューマーとプロバイダーの間の共有シークレットである Mac キーとして使用できます。
これは、カスタム メディエーターを実装し、インフロー シーケンスに関与させることで可能になります。API Manager によって公開される API は OAuth で保護されますが、実際のバックエンドは HMAC で保護されます。詳細については、記事 [1] を参照してください。
[1] https://wso2.com/library/article/2017/10/integrating-wso2-api-manager-with-a-hmac-secured-backend/