Уровень безопасности менеджера API WSO2

Вы можете выполнить свои требования, используя 'jaggery' API, которые предоставляет WSO2 API Manager.

'jaggey' — это, по сути, серверный язык сценариев Java, разработанный самой WSO2. Веб-приложения WSO2 API Manager API Store и API Publisher работают на основе 'jaggery'. Синтаксис jaggery очень похож на сценарий Java, но его функциональность больше похожа на JSP, поскольку он выполняется на сервере. Все внутренние функции API Manager представлены в виде jaggery API. Однако в настоящее время нет документации по этим API.

Я бы посоветовал вам загрузить исходный код WSO2 API Manager [1] и просмотреть следующие файлы, чтобы лучше понять, как этого добиться. Чтобы сгенерировать ключи приложения из клиентского приложения, вам необходимо вызвать HTTP-запросы к определенной странице jaggery [2]. В качестве примера того, как этот вызов происходит в приложении API Store, можно найти в [3]. Вам нужно будет отправить аналогичный HTTP-запрос, чтобы получить тот же ответ, что и в магазине API. Перед генерацией ключей клиент также должен авторизоваться. Для этого вам необходимо отправить HTTP-запрос на [4]. Как этот вызов происходит в приложении API Store, можно найти в [5].

[1] https://svn.wso2.org/repos/wso2/carbon/platform/branches/4.0.0/components/apimgt

[2] apimgt/api-store-web/src/site/blocks/subscription/subscription-add/ajax/subscription-add.jag

[3] apimgt/api-store-web/src/site/themes/fancy/templates/subscription/subscription-list/js/subscription-list.js

[4] apimgt/api-store-web/src/site/themes/fancy/templates/user/login/js/login.js

[5] apimgt/api-store-web/src/site/blocks/user/login/ajax/login.jag