1
サードパーティのクライアントアプリケーションがJWTトークンを生成しています。 JWTはWSO2に依存せずに生成されます。WSO2 APIゲートウェイでのJWTトークンの検証
JWTトークンは、WSO2 APIゲートウェイに渡されます。 WSO2 APIゲートウェイ上のJWTトークンを検証したいと思います。私は、トークンを検証するために証明書が必要になると思います。
参考にしてもいいですか、それともどうすればいいですか? api-manager.xmlにカスタムコードを記述して設定を行う必要がありますか?
特定のチャネル(コンシューマ)に対してのみカスタムハンドラを有効にしたいとします。したがって、アプリケーションの1つ、たとえばApp1がAPIを宣言すると、byApp1によって生成されたJWTトークンが検証されます。それ以外のアプリケーションからのものであれば、WSO2で生成されたJWTトークンが期待されます(検証されます)。アプリケーションを特定し、特定のアプリケーションでカスタムハンドラを有効にする方法を提案できますか? – bhalochele