我们正在尝试测试WSO2 API管理器,但在添加一些API时遇到了麻烦。MailChimp 很容易添加,因为 MC 本身没有 OAuth 凭据。但是,当尝试添加Facebook或其他具有自己的API管理器的API时,它不起作用,并且不断收到401未经授权。这是因为Facebook和WSO2 API Manager都需要OAuth令牌,显然您只能发送一个授权标头。这里有任何帮助吗?
WSO2 ApiManager 1.0仍然不支持(OAuth)开箱即用的安全后端服务。因此,无法通过APIM注册Facebook,Twitter API。
目前,应用程序正在使用 APIM 颁发的密钥向 APIM 发送和授权标头。理想情况下,如果您发送另一个授权标头,该标头将被转发到 facebook api,但在 API 网关级别,您需要删除属于 APIM 授权的已处理标头。
添加具有安全性的后端服务将作为一项新功能添加到 APIM 未来版本中。
问候/Nuwan
你能解释一下为什么要在这里使用 API 管理器吗?您可以直接将请求发送到请求已获得授权的 Facebook。