Protección de una API con una señal web JSON
Existen dos métodos para proteger la API con una señal web JSON. Puede utilizar el mandato jwt-generate o puede utilizar una señal que se haya generado externa a IBM® API Connect.
Acerca de esta tarea
JSON Web Token (JWT) es un método de autenticación compatible con el Protocolo de Autenticación de Tokens de JSON ( OAuth ) 2.0 que puede resultar útil para proteger tu API en API Connect.
Puede proteger la API con una señal web JSON utilizando cualquiera de los métodos siguientes:
- Genere una señal mediante el mandato jwt-generate y, a continuación, aumente la carga útil de respuesta con la señal generada sustituyendo la señal
id. - Utilizar un token generado fuera de API Connect e incluirlo en la carga útil de la respuesta, utilizando los metadatos URL.
Procedimiento
Cree una política de jwt-generate en el ensamblaje.
- En el Gestor de API, abra la pestaña Conjunto .
- Añada una política jwt-generate al ensamblaje para la API.