Как менеджер API wso2 проверяет, подписано ли приложение на API или нет, когда приходит запрос. Подтверждает ли это диспетчер ключей с помощью вызова API или это делает шлюз?
Как менеджер API wso2 проверяет, подписано ли приложение на API или нет, когда приходит запрос
Ответы (1)
Как менеджер API wso2 проверяет, подписано ли приложение на API или нет, когда приходит запрос?
Когда вы вызываете API, вы должны отправить токен OAuth 2, WSO2 API Manager проверяет подписку на основе этого токена.
Подтверждает ли это диспетчер ключей с помощью вызова API или это делает шлюз?
Шлюз проверяет токен с помощью служебного вызова диспетчера ключей. Кроме того, и Gateway, и Key Manager имеют собственный кеш.
person
Abimaran Kugathasan
schedule
17.10.2017
Как он проверяет подписку с токена. Токен не содержит никакой информации о подписке. Проверяет ли менеджер ключей токен и получает идентификатор клиента из проверки, а затем запрашивает проверку подписки из БД или хранилища?
- person Palle; 17.10.2017
@Palle Действительно, информация о токене (приложение, пользователь и т. д.) загружается из БД, и эта информация также кэшируется.
- person gusto2; 18.10.2017