如何使用Axway API Manager集成自定义身份认证及授权策略
「注:转载请注明出处,谢谢!」
AMPLIFY API Management是Axway AMPLIFY数据集成和互动平台的组成部分,是为企业实现快速变革和创新的整体解决方案。
AMPLIFY API Management提供了开放的认证/授权标准:
LDAP、RADIUS、OCSP、SAML、XACML、OAuth 2.0客户端和服务端、OpenID 连接客户端和服务器,API**(有加密和无加密)、AWS API**,双向SSL。
与此同时,AMPLIFY API Management支持自定义身份认证及授权策略集成,通过以下几个步骤,即可添加自定义身份认证及授权策略,提供更灵活的身份认证方式。
操作步骤如下:
1. 实现一个API Key认证策略
- 使用Policy Studio创建一个API Key方式的Policy,名称为“Customized Security”
- 修改API Key认证校验方式为HTTP Header中对KeyId进行校验
2. 在之前的API Key认证策略基础上,添加用户名密码方式身份认证(Basic Authentication)及LDAP的策略,实现Basic Authentication及API Key双重认证
3. 将开发好的Customized Security策略应用到API Manager
4. 进入API Manager管理界面,并且选择一支API设置使用此认证方式进行身份认证校验。如下设置为名为的Order Product API进行自定义身份认证设置
至此,名称为Order Product的API就应用了Customized Security的策略,使用Postman工具进行测试:
测试场景
1. 调用时不使用API Key以及Basic Authentication
返回HTTP 403 Authentication Failed
2. 调用时仅使用API Key
返回HTTP 403 Authentication Failed
3. 调用时仅使用Basic Authentication
返回HTTP 403 Authentication Failed
4. 调用时使用正确的API Key以及Basic Authentication
API调用成功,执行日志如下图所示: