Можно ли включить протокол HTTPS для API на WSO2 ESB?
https://localhost:8280/api/mySslApi
Можно ли включить протокол HTTPS для API на WSO2 ESB?
https://localhost:8280/api/mySslApi
Вы можете просто вызвать конечную точку HTTPS API, и она включена по умолчанию. Обратите внимание, что порт HTTPS — 8243, а не 8280.
https://localhost:8243/api/mySslApi
По умолчанию это уже включено таким образом, если вы будете следовать конфигурации axi2.xml, вы найдете подробности ниже,
1. для http
<transportReceiver name="http" class="org.apache.synapse.transport.passthru.PassThroughHttpListener">
<parameter name="port" locked="false">8280</parameter>
<parameter name="non-blocking" locked="false">true</parameter>
<!--parameter name="bind-address" locked="false">hostname or IP address</parameter-->
<!--parameter name="WSDLEPRPrefix" locked="false">https://apachehost:port/somepath</parameter-->
<parameter name="httpGetProcessor" locked="false">org.wso2.carbon.mediation.transport.handlers.PassThroughNHttpGetProcessor</parameter>
<!--<parameter name="priorityConfigFile" locked="false">location of priority configuration file</parameter>-->
</transportReceiver>
2. для HTTPS
<transportReceiver name="https" class="org.apache.synapse.transport.passthru.PassThroughHttpSSLListener">
<parameter name="port" locked="false">8243</parameter>
<parameter name="non-blocking" locked="false">true</parameter>
<parameter name="HttpsProtocols">TLSv1,TLSv1.1,TLSv1.2</parameter>
Да, в WSO2 ESB, когда мы хотим защитить REST API, мы можем просто сделать его доступным через HTTPS, как показано ниже.
<resource uri-template="/view/{symbol}" methods="GET" protocol="https">
И пусть обработчики безопасности проверяют учетные данные.
<handlers>
<handler class="org.wso2.rest.BasicAuthHandler"/>
</handlers>
Подробная информация: https://docs.wso2.com/display/ESB490/Securing+API
В настоящее время мы поддерживаем защищенные конечные точки BasicAuth/usernametoken через издателя. Возможно, вам придется отредактировать файл axis2.xml для параметра «HostnameVerifier» в случае ошибок рукопожатия. Для получения дополнительной информации перейдите по следующей ссылке. http://docs.wso2.org/wiki/display/AM131/Adding+an+API