通过 WSO2 API 管理器公开不安全 url
Expose unsecured url via WSO2 API Manager
我在 WSO2 的 API Manager Publisher 工具中设置了一个 API。使用访问令牌正确调用时,所有调用都可以正常工作。
但我有一个 url,我希望任何人都可以呼叫。 (这是一个定制的 Swagger UI 页面(不同于内置于 WSO2 工具中的页面)。)
为此,我将 Swagger UI url 添加为资源。但是当我去那里时它说:
Required OAuth credentials not provided. Make sure your API invocation call has a header: 'Authorization : Bearer ACCESS_TOKEN'
总的来说,我很喜欢这个默认设置。 (我希望我的所有其他 API 资源都需要访问令牌。)但是对于这个我没有访问令牌,也不希望有。)
是否可以发布一个资源而不需要任何身份验证?
这可以按照
中提到的那样完成
基本上,您可以关闭其中一项资源,同时允许其余资源安全。
也可以在 2.x 版本的 API 管理器中通过为每个端点禁用发布者工具中的安全性来完成。在管理选项卡的资源部分,将每个 resource/endpoint 的值 x-auth-type 设置为“None”。默认值为“应用程序和应用程序用户”。这将禁用安全性,然后禁用访问所选 API 资源所需的身份验证。
我在 WSO2 的 API Manager Publisher 工具中设置了一个 API。使用访问令牌正确调用时,所有调用都可以正常工作。
但我有一个 url,我希望任何人都可以呼叫。 (这是一个定制的 Swagger UI 页面(不同于内置于 WSO2 工具中的页面)。)
为此,我将 Swagger UI url 添加为资源。但是当我去那里时它说:
Required OAuth credentials not provided. Make sure your API invocation call has a header: 'Authorization : Bearer ACCESS_TOKEN'
总的来说,我很喜欢这个默认设置。 (我希望我的所有其他 API 资源都需要访问令牌。)但是对于这个我没有访问令牌,也不希望有。)
是否可以发布一个资源而不需要任何身份验证?
这可以按照
基本上,您可以关闭其中一项资源,同时允许其余资源安全。
也可以在 2.x 版本的 API 管理器中通过为每个端点禁用发布者工具中的安全性来完成。在管理选项卡的资源部分,将每个 resource/endpoint 的值 x-auth-type 设置为“None”。默认值为“应用程序和应用程序用户”。这将禁用安全性,然后禁用访问所选 API 资源所需的身份验证。