я могу добавить заголовок ответа ко всем своим API, кроме конечных точек аутентификации wso2
https://testorsampletdomain.com/oauth2/authorize
https://testorsampletdomain.com/authenticationendpoint/login.do?
https://testorsampletdomain.com/logincontext?
Мне нужно добавить strict-transport-security и content-security-policy в заголовок ответа конечных точек аутентификации, пожалуйста, помогите решить проблему выше.
Как насчет предоставления этих конечных точек через APIM в виде API? Таким образом, вы можете добавить политику посредничества для добавления этих заголовков?
Вы можете настроить смещение портов и избежать конфликтов между уже используемыми портами — apim.docs.wso2.com/en/latest/deploy-and-publish/…
Вы можете настроить настраиваемый фильтр заголовков на сервере идентификации, следуя приведенному здесь руководству. https://github.com/wso2-extensions/identity-carbon-auth-rest#custom-header-filter ПРИМЕЧАНИЕ. Этот фильтр доступен после IS-5.11.0 https://github.com/wso2/product-is/issues/9088
Когда доходит до шага 4 руководства: Пользовательские заголовки ответов, которые вы хотите добавить;
для ответов конечной точки аутентификации следует добавлять под именем приложения "конечная точка аутентификации"
для ответов конечной точки oauth2 следует добавлять под именем приложения "oauth2"
APIM по умолчанию использует порт 8243, который необходим для других API и не может быть добавлен для конечных точек аутентификации.