使用 JSON Web 令牌保护 API
可通过两种方法使用 JSON Web 令牌保护 API。 您可以使用 jwt-generate 命令,也可以使用在 IBM® API Connect外部生成的令牌。
关于本任务
JSON Web Token(JWT)是一种符合《 OAuth 》 2.0 标准的身份验证方法,可用于保护您的 API 安全 API Connect。
您可以使用以下一种方法,通过 JSON Web 令牌来保护 API:
- 通过 jwt-generate 命令生成令牌,然后利用生成的令牌替换
id令牌来扩充响应有效内容。 - 使用 API Connect 以外生成的令牌,并通过元数据 URL 将其包含在响应有效负载中。
过程
在组合件中创建 jwt-generate 策略。
- 在 API Manager 中,打开 组合件 选项卡。
- 向 API 的组合件添加 jwt-generate 策略。