В настоящее время мы тестируем WSO2 API Manager (v1.6.0) для обеспечения доступа к нашим внутренним API, чтобы они могли быть безопасно доступны сторонним разработчикам и партнерам. В наших внутренних API-интерфейсах реализована настраиваемая схема авторизации на основе HMAC-SHA1, аналогичная AWS, где клиенты создают хэш-строку HMAC-SHA1, используя URL-адрес запроса, текущую временную метку и секретный ключ, назначенный этому клиенту.
Я хотел бы настроить / настроить диспетчер API для использования этой настраиваемой схемы при маршрутизации запросов к нашей конечной точке службы. Таким образом, API Manager работает как еще один клиент нашего внутреннего API. Как лучше всего этого добиться? В настоящее время диспетчер API поддерживает только базовую аутентификацию (когда я выбираю «Защищенный» в раскрывающемся списке «Схема безопасности конечной точки» при настройке моего API). Как мне обновить диспетчер API, чтобы он:
Поддерживает мою настраиваемую схему - создает заголовок авторизации с использованием нашей настраиваемой схемы при вызове конечной точки нашей службы
Поддерживает секретный ключ, используемый для генерации заголовка about в своей конфигурации / хранилище данных.