« L’Enterprise Service Bus » est une brique centrale de la plateforme srilankaise WSO2, 100% open source et cloud compatible. Il donne la possibilité à des applications hétéroclites de communiquer ensemble en temps réel et offre des fonctionnalités d’intégration des données très performantes. Il comprend également des fonctions d’analyse et de surveillance complets, des fonctionnalités de courtage de messages pour une messagerie fiable, et des fonctions d’exécution des micro-services pour améliorer vos flux d’intégration.

L’Enterprise Service Bus permet aux entreprises agiles de fournir de nouveaux produits et services à la pointe du numérique. Il accroît la capacité des entreprises à intégrer harmonieusement les applications, les services, les données et les processus des systèmes. Cela est rendu possible à la fois sur site, sur le cloud, sur les appareils mobiles et à travers l’Internet des objets.

Il y a peu, Extraflow, entreprise nantaise spécialisée en middleware, a décidé de développer une extension .jar afin de faciliter la mise en place d’un service d’authentification par Basic Auth.

Jusqu’à aujourd’hui, la manière la plus “simple”, et celle fournit par la documentation WSO2, était de concevoir un .jar depuis leur code démo puis d’inscrire en dur dans le code les identifiants nécessaires. Cliquez ici pour voir la documentation.

La solution que nous avons développée nous permet de pouvoir créer plusieurs comptes depuis l’interface :9443/carbon et de se servir de ces identifiants pour pouvoir utiliser une API protégée par Basic Auth.

Exemple : Sur Postman, lorsque vous créez une requête avec comme type d’authentification “Basic Auth”, vous pourrez utiliser vos identifiants WSO2 ESB pour accéder à votre API ou votre proxy. Idem en ce qui concerne l’authentification de vos API sur WSO2 API Manager.

Installation :

  1. Télécharger le fichier WSO2_REST_BasicAuth_Userstore.jar
  2. Placez-le dans le dossier /lib et redémarrez votre instance de WSO2 ESB.

Par défaut, vous pouvez utilisez vos identifiants administrateur, cependant cela comporte un risque en terme de sécurité. Mais nous allons vous montrer comment créer des identifiants personnalisés que vous pourrez donner à d’autres utilisateurs.

Configuration de WSO2:

  1. Connectez-vous sur l’interface admin de WSO2 ESB et rendez-vous dans Configure > Users and Roles > Add > Add new user
  2. Sélectionnez le User Store voulu dans domaine (par défaut “PRIMARY“). Choisissez les identifiants voulus.
  3. Sélectionner le rôle voulu (Par défaut “Internal/everyone”)
    1. IMPORTANT : Pour permettre à l’utilisateur de se servir de ses identifiants, il faut qu’il ai comme permission “Login” (Situé dans l’arbre des droits -> All Permissions> Admin Permissions > Configure > Login)
  4. Cliquez sur “Finish“. L’utilisateur est créé.

Configuration de l’API :

  1. Sur Eclipse ou bien dans l’éditeur de WSO2, éditez votre artéfact proxy ou API et ajoutez la ligne suivante :

       

  2. Déployez ensuite votre artéfact.

Votre système est enfin prêt, il ne vous reste qu’à appeler l’API avec des credentials Basic.

Robyn Danglos