gpt4 book ai didi

api - 使用 RAML 在 Mule 流中处理多个安全方案的最佳方法是什么?

转载 作者:行者123 更新时间:2023-12-05 08:09:36 25 4
gpt4 key购买 nike

我正在使用 RAML 创建网络服务 API。

我用两种安全方案创建了 RAML

  • OAuth 2.0
  • 自定义

我的第一种方法是根据请求参数处理授权,我在请求中发送一个特殊参数,然后将授权任务委托(delegate)给其中一个授权引擎。但它不起作用,当向 OAuth 服务器发出请求时,它抛出 Null Pointer Exception
然后我才知道不同授权方案的授权请求应该有不同的URI,例如如果请求 oAuth,那么 URI 应该是/api/oauth2/authorize?parameters,对于其他方案,oauth 1.0 可以是/api/oauth1/authorize?parameters

为了实现这一点,我添加了两个具有不同 URI 模式的 APIkit 路由器流。

enter image description here

附图中的第一个 APIKit 流程用于自定义授权,第二个流程用于 OAuth。从图中可以看出,我在第二个流程中的 APIkit 路由器之前添加了 OAuth 验证器。

我想知道将 OAuth 验证器放在那个地方是否是正确的方法,以便可以验证每个请求?或者 OAuth 验证器应该是每个资源流的第一个元素,以便在发出请求后 OAuth 验证对单个资源的请求。我还在某处读到,在 OAuth 中,首先对请求进行身份验证,然后允许访问 protected 资源,在这种情况下,我猜我在 APIKit 路由器之前添加 OAuth 验证器的方法是正确的。但是,我对此不确定,并希望在整个场景中获得第二个建议。

谢谢。

最佳答案

首先您需要使用此链接安装安全包 http://security-update-site-1.4.s3.amazonaws.com

然后您可以继续在一个端口上配置 OAuth 访问 token 的生成,然后在访问您的 API 服务时将该 access_token 作为查询参数传递。 OAuth 连接器放置很好,它应该放置在将请求路由到相应流之前。希望对您有所帮助。

关于api - 使用 RAML 在 Mule 流中处理多个安全方案的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34329882/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com