1. Accueil
  2. Question et réponse
  3. Quelle est la meilleure approche pour gérer plusieurs schémas de sécurité dans un flux Mule en utilisant RAML?

Quelle est la meilleure approche pour gérer plusieurs schémas de sécurité dans un flux Mule en utilisant RAML?

2015-12-17 1 views
4

Je crée une API webservice en utilisant RAML.

J'ai créé RAML avec deux régimes de sécuritéQuelle est la meilleure approche pour gérer plusieurs schémas de sécurité dans un flux Mule en utilisant RAML?

  • OAuth 2.0
  • sur mesure

Ma première approche a consisté à gérer l'autorisation sur la base du paramètre de requête dans laquelle j'envoyais un spécial paramètre à l'intérieur de ma demande, puis déléguer la tâche d'autorisation à l'un des moteurs d'autorisation. Mais cela n'a pas fonctionné, quand une demande a été faite au serveur OAuth il a jeté Null Pointer Exception.
Ensuite, j'ai appris que la demande d'autorisation pour un schéma d'autorisation différent devrait avoir des URI différentes, par ex. si la requête pour oAuth est faite alors URI devrait être comme/api/oauth2/authorize? paramètres et pour un autre schéma dire oauth 1.0 peut être/api/oauth1/authorize? paramètres

Pour implémenter ceci, j'ai ajouté deux flux de routeurs APIkit avec différents modèles d'URI.

enter image description here

Le premier flux de APIKit dans l'image ci-jointe est une autorisation de commande et une seconde est pour OAuth. Comme on peut le voir sur l'image, j'ai ajouté le validateur OAuth avant le routeur APIkit dans le second flux.

Je voulais savoir si cette approche est correcte pour mettre le validateur OAuth à cet endroit, afin que chaque requête puisse être authentifiée? Ou le validateur OAuth doit-il être le premier élément de chaque flux de ressources afin qu'après une requête OAuth valide la requête pour une ressource individuelle. J'ai aussi lu quelque part que dans OAuth, d'abord la requête est authentifiée et ensuite l'accès à la ressource protégée est autorisé, dans ce cas je suppose que mon approche d'ajout du validateur OAuth avant le routeur APIKit est correcte. Cependant, je ne suis pas sûr à ce sujet et je voulais un deuxième conseil dans tout ce scénario.

Merci.

Source

2015-12-17 Ankush Sharma

+0

a soulevé votre question sur Mulesoft fourms. Espérons que quelques bonnes réponses se présentent maintenant :) –

+0

http://forums.mulesoft.com/questions/34705/what-is-the-best-approach-to-handle-multiple-secur.html –

Répondre

-1

vous devez d'abord installer le paquet de sécurité en utilisant ce lien http://security-update-site-1.4.s3.amazonaws.com

vous pouvez procéder à configurer génération de génération jeton d'accès OAuth sur un port, puis en appuyant sur votre carte de service API qui access_token comme paramètre de requête. Le placement du connecteur OAuth est bien, il doit être placé bebore request est acheminé vers le flux respectif. J'espère que cela sera utile.

Source

2015-12-21 13:18:32

+0

Désolé Aditya mais ce n'est pas ce que j'ai demandé. Veuillez relire la question et répondez. Je vous remercie. –

 Questions connexes

  • Aucun problème connexe^_^