0
保护所有裸露的Web服务。使用WSO2产品时我有一个场景。我不知道这是不是一个好方法,所以把它张贴在这里。 我可能在AS中有一个Web服务部署,并且它没有安全性,然后将此服务发布到API管理器。问题是每当有人登录时,他都可以调用API。所以有可能首先将Web服务部署到ESB,并使用安全策略来保护服务,然后发布到API管理器(启用JWT)。所以当api被调用时,JWT会告诉ESB谁在调用服务,并且根据策略,ESB将决定最终用户是否授权服务。使用API管理器和ESB
如果可能,有人可以给样本学习?