Je crée une API webservice en utilisant RAML.
J'ai créé RAML avec deux régimes de sécuritéQuelle est la meilleure approche pour gérer plusieurs schémas de sécurité dans un flux Mule en utilisant RAML?
- OAuth 2.0
- sur mesure
Ma première approche a consisté à gérer l'autorisation sur la base du paramètre de requête dans laquelle j'envoyais un spécial paramètre à l'intérieur de ma demande, puis déléguer la tâche d'autorisation à l'un des moteurs d'autorisation. Mais cela n'a pas fonctionné, quand une demande a été faite au serveur OAuth il a jeté Null Pointer Exception
.
Ensuite, j'ai appris que la demande d'autorisation pour un schéma d'autorisation différent devrait avoir des URI différentes, par ex. si la requête pour oAuth est faite alors URI devrait être comme/api/oauth2/authorize? paramètres et pour un autre schéma dire oauth 1.0 peut être/api/oauth1/authorize? paramètres
Pour implémenter ceci, j'ai ajouté deux flux de routeurs APIkit avec différents modèles d'URI.
Le premier flux de APIKit dans l'image ci-jointe est une autorisation de commande et une seconde est pour OAuth. Comme on peut le voir sur l'image, j'ai ajouté le validateur OAuth avant le routeur APIkit dans le second flux.
Je voulais savoir si cette approche est correcte pour mettre le validateur OAuth à cet endroit, afin que chaque requête puisse être authentifiée? Ou le validateur OAuth doit-il être le premier élément de chaque flux de ressources afin qu'après une requête OAuth valide la requête pour une ressource individuelle. J'ai aussi lu quelque part que dans OAuth, d'abord la requête est authentifiée et ensuite l'accès à la ressource protégée est autorisé, dans ce cas je suppose que mon approche d'ajout du validateur OAuth avant le routeur APIKit est correcte. Cependant, je ne suis pas sûr à ce sujet et je voulais un deuxième conseil dans tout ce scénario.
Merci.
a soulevé votre question sur Mulesoft fourms. Espérons que quelques bonnes réponses se présentent maintenant :) –
http://forums.mulesoft.com/questions/34705/what-is-the-best-approach-to-handle-multiple-secur.html –