WSO2 ESB: HTTPS-API

Можно ли включить протокол HTTPS для API на WSO2 ESB?

https://localhost:8280/api/mySslApi


ssl api https wso2 wso2esb
person mmdemirbas    schedule 12.04.2013    source источник

Ответы (4)


arrow_upward
1
arrow_downward

Вы можете просто вызвать конечную точку HTTPS API, и она включена по умолчанию. Обратите внимание, что порт HTTPS — 8243, а не 8280.

https://localhost:8243/api/mySslApi
person ycr    schedule 04.08.2016
comment
Привет, у меня не работает. Когда я вызываю свой API с протоколом https и портом 8243, я не могу получить никакого ответа. Можете ли вы посоветовать, пожалуйста? - person mahdouch gara; 28.01.2020

arrow_upward
1
arrow_downward

По умолчанию это уже включено таким образом, если вы будете следовать конфигурации axi2.xml, вы найдете подробности ниже,

1. для http

 <transportReceiver name="http" class="org.apache.synapse.transport.passthru.PassThroughHttpListener">
    <parameter name="port" locked="false">8280</parameter>
    <parameter name="non-blocking" locked="false">true</parameter>
    <!--parameter name="bind-address" locked="false">hostname or IP address</parameter-->
    <!--parameter name="WSDLEPRPrefix" locked="false">https://apachehost:port/somepath</parameter-->
    <parameter name="httpGetProcessor" locked="false">org.wso2.carbon.mediation.transport.handlers.PassThroughNHttpGetProcessor</parameter>
    <!--<parameter name="priorityConfigFile" locked="false">location of priority configuration file</parameter>-->
</transportReceiver>

2. для HTTPS

<transportReceiver name="https" class="org.apache.synapse.transport.passthru.PassThroughHttpSSLListener">
    <parameter name="port" locked="false">8243</parameter>
    <parameter name="non-blocking" locked="false">true</parameter>
    <parameter name="HttpsProtocols">TLSv1,TLSv1.1,TLSv1.2</parameter>

person Rohit Dubey    schedule 27.09.2019

arrow_upward
0
arrow_downward

Да, в WSO2 ESB, когда мы хотим защитить REST API, мы можем просто сделать его доступным через HTTPS, как показано ниже.

 <resource uri-template="/view/{symbol}" methods="GET" protocol="https">

И пусть обработчики безопасности проверяют учетные данные.

   <handlers>
       <handler class="org.wso2.rest.BasicAuthHandler"/>
    </handlers>

Подробная информация: https://docs.wso2.com/display/ESB490/Securing+API

person Saneth Dharmakeerthi    schedule 04.08.2016

arrow_upward
-1
arrow_downward

В настоящее время мы поддерживаем защищенные конечные точки BasicAuth/usernametoken через издателя. Возможно, вам придется отредактировать файл axis2.xml для параметра «HostnameVerifier» в случае ошибок рукопожатия. Для получения дополнительной информации перейдите по следующей ссылке. http://docs.wso2.org/wiki/display/AM131/Adding+an+API

person Ratha    schedule 12.04.2013
comment
Спасибо за быстрый ответ. Я попробую. - person mmdemirbas; 12.04.2013
comment
Я использую WSO2 ESB, поэтому мне нужно решение, включающее продукт ESB. Вместо этого ссылка дает объяснение API Manager. Возможно ли то же самое для ESB? - person mmdemirbas; 10.07.2013