将API添加到具有OAuth凭据的WSO2 API管理器

Question

我们正在尝试测试WSO2 API管理器，并且遇到了添加某些API的麻烦。 MailChimp很容易被添加，因为MC本身没有OAuth凭证。但是，当试图添加Facebook或其他具有自己的API管理器的API时，它不起作用，并不断获得401 Unauthorized。这是因为Facebook和WSO2 API Manager都需要OAuth令牌，显然你只能发送一个授权头。这里有帮助吗？

Answer 1

WSO2 ApiManager 1.0仍不支持开箱即用的（OAuth）安全后端服务。因此，不可能通过APIM注册Facebook，twitter apis。

现在，应用程序正在使用API​​M发布的密钥向APIM发送授权头。理想情况下，如果您发送另一个授权标头，该标头将被转发到Facebook API，但是在API网关级别，您需要删除属于APIM授权的已处理标头。

添加具有安全性的后端服务将作为APIM未来版本的新功能添加。

问候， /Nuwan

Answer 2

能否请你解释一下你为什么要使用API​​管理在这里？您可以直接将您的请求发送到请求被授权的Facebook。