我有一个在 ASP.NET 中构建的现有应用程序。此应用程序具有 REST API。我们希望通过 API 连接平台公开这些 API。现在,由于我们的 API 已经过身份验证,如果我们使用 IBM API 连接,那么最终用户将如何通过 IBM Developer 门户对我们的 API 和 API 消费者进行身份验证?
假设我们的 API 客户端 A 登录到我们的开发人员门户,创建一个应用程序,然后订阅我们的 API。现在,当最终用户尝试访问我们的 API“VIA ClientA”时,我们需要对请求进行身份验证。
我尝试遵循本教程http://www.ibm.com/support/knowledgecenter/SSFS6T/com.ibm.apic.toolkit.doc/task_apionprem_redirect_form_.html 但它不会被重定向到我们的外部 URL。
请帮忙!
API 网关(API Connect 的一部分)在 API 最终用户/订阅者和您在 API Connect 上运行的出站 API 服务之间建立并强制执行身份验证。网关充当服务代理,使用作为该计划的新订阅者生成的 API 密钥对特定 API 计划(由一个或多个 API 组成)的潜在许多订阅者进行身份验证。这些 API 密钥的管理和实施完全在 API Connect 中完成。除了每个 API 的初始设置参数外,您不需要任何东西。
对于同一个 API,API Connect 和您现有的 REST API 端点之间的后端身份验证是不同的:对于所有最终用户订阅者来说都是相同的。每次最终用户调用他们之前订阅的 API 时,他们必须首先使用他们的唯一密钥对 API Connect 进行身份验证(因为必须跟踪、计费并可能限制他们的使用)。一旦通过 API 网关的身份验证,调用此 API 的使用实例的所有订阅者都将使用设置 API 时创建的相同身份验证方案和凭据向同一 API 端点进行身份验证。
当使用外部 API 端点时,它们是后端身份验证方案的几种选择。有关更多信息和更多资源的链接,请参阅本教程: