- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在使用 RAML 创建网络服务 API。
我用两种安全方案创建了 RAML
我的第一种方法是根据请求参数处理授权,我在请求中发送一个特殊参数,然后将授权任务委托(delegate)给其中一个授权引擎。但它不起作用,当向 OAuth 服务器发出请求时,它抛出 Null Pointer Exception
。
然后我才知道不同授权方案的授权请求应该有不同的URI,例如如果请求 oAuth,那么 URI 应该是/api/oauth2/authorize?parameters,对于其他方案,oauth 1.0 可以是/api/oauth1/authorize?parameters
为了实现这一点,我添加了两个具有不同 URI 模式的 APIkit 路由器流。
附图中的第一个 APIKit 流程用于自定义授权,第二个流程用于 OAuth。从图中可以看出,我在第二个流程中的 APIkit 路由器之前添加了 OAuth 验证器。
我想知道将 OAuth 验证器放在那个地方是否是正确的方法,以便可以验证每个请求?或者 OAuth 验证器应该是每个资源流的第一个元素,以便在发出请求后 OAuth 验证对单个资源的请求。我还在某处读到,在 OAuth 中,首先对请求进行身份验证,然后允许访问 protected 资源,在这种情况下,我猜我在 APIKit 路由器之前添加 OAuth 验证器的方法是正确的。但是,我对此不确定,并希望在整个场景中获得第二个建议。
谢谢。
最佳答案
首先您需要使用此链接安装安全包 http://security-update-site-1.4.s3.amazonaws.com
然后您可以继续在一个端口上配置 OAuth 访问 token 的生成,然后在访问您的 API 服务时将该 access_token 作为查询参数传递。 OAuth 连接器放置很好,它应该放置在将请求路由到相应流之前。希望对您有所帮助。
关于api - 使用 RAML 在 Mule 流中处理多个安全方案的最佳方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34329882/
我是 RAML 的新手,我有一个基本问题: 无法指定一组替代 baseUri(只允许一个)。是否有任何替代方法可以对 API 的多个替代安装进行建模(例如,对于单独的发布周期环境)? 最佳答案 一种方
我很喜欢 RAML 在声明如下资源类型时如何动态引用不同的模式: resourceTypes: - collection: get: responses:
我们正在更新 RAML 0.8 规范,我们希望将一个方法标记为已弃用,并指向同一 API 中的另一个方法。 RAML 中可能吗?我读了一些文章,但不清楚是否已实现 最佳答案 RAML 0.8 缺乏这个
我在 RAML 1.0 中定义实体,我觉得如果我们想确保它是(非)可选的,那么必须为每个项目定义 required 属性是一种浪费。是否有默认值,如果有,哪个? 最佳答案 根据RAML 1.0 spe
我在 RAML 1.0 中定义实体,我觉得如果我们想确保它是(非)可选的,那么必须为每个项目定义 required 属性是一种浪费。是否有默认值,如果有,哪个? 最佳答案 根据RAML 1.0 spe
我正在尝试创建一个 WSDL 到 RAML 转换器。在最初的分析过程中,我偶然发现了一个问题,即决定应该将什么 HTTP 动词(PUT、POST、GET、DELETE) 用于 RAML 中每个 WSD
1) 在编写 RAML 时,我可以在模式定义中使用嵌套吗? 例如: schemas: - DNSResponse: | { "type": "object",
在 RAML 中定义特征时,可以对其进行参数化,例如 traits: - searchable: queryParameters: query: d
我的 API 有一个用于所有集合类型资源的默认信封,如下所示: { "data": [{},{},{}], "self": "http://api-url/members", "total
我们的 api 将有一个可重用的 /posts将应用于不同顶级路由的子路由。 例如: /me/posts /users/{user-id}/posts ... 帖子示例: /posts /{p
在我的项目中,所有 POJO 类都扩展父类。由于我的 Controller 有一个方法,其返回类型是父类,但实际上它返回子类,这里我使用多态性的概念,即我将子类类型转换为父类类(class)。 在 R
如果我有一个定义数据类型的文件 SimpleDuple ,并在另一个文件中定义另一个名为 DiscreetFilter 的数据类型我想拥有房产values成为 SimpleDuple 的数组我将如何使
我正在用 RAML 编写 API 规范,想知道是否可以引用 uri 参数来创建动态 mime 类型。类似的东西 baseUri: http://api.mycompany.com/{version}
可以在一个 APIKit Mule 项目中使用多个 RAML 文件吗? 假设我有两个函数/api/func1 和/api/func2。 每个函数都在自己的 raml 中定义 - func1.raml
我正在编写一个 RAML,其中响应是一个 XML,它对应于外部 XSD 中定义的许多其他类型中的一个特定类型。在 RAML 中定义参数时,是否可以通过 XSD 指定特定类型名称?IE。现在我这样定义它
在官方页面 (http://raml.org/developers/raml-200-tutorial#body-parameters) 上的 RAML 教程中,文件上传的定义如下所示: /file-
当我启动服务器时,出现一条警告,提示我的资源为空(结果为 404): WARN org.glassfish.jersey.internal.Errors - The following warnin
由于 RAML 规范失败,我正在尝试自定义处理发送给调用者的响应。目前我的代码执行以下操作。 const cfg = require("./cfg"); const log = require('./
本文整理了Java中org.raml.parser.visitor.YamlValidator类的一些代码示例,展示了YamlValidator类的具体用法。这些代码示例主要来源于Github/Sta
本文整理了Java中org.raml.parser.visitor.YamlDocumentSuggester类的一些代码示例,展示了YamlDocumentSuggester类的具体用法。这些代码示
我是一名优秀的程序员,十分优秀!