【发布时间】:2017-04-25 12:12:15
【问题描述】:
是否可以在 WSO2 API Manager 中禁用访问令牌机制?所以我们不必设置身份验证承载头。我知道我可以将访问令牌超时设置为 -1 秒,使其无休止。
【问题讨论】:
【发布时间】:2017-04-25 12:12:15
【问题描述】:
是的,你可以。 WSO2 API Manager 提供资源级身份验证,您可以在其中为每个 HTTP 动词指定身份验证机制。如果设置为“None”,则调用 API 时无需设置 Authorization 标头。
如文档[1] 中所述,在创建 API 时,将所有 HTTP 动词的“AuthType”值设置为“None”。
【讨论】:
此外,您可以编辑资源的招摇(在最新的 api 管理器版本中)。在 api 的“设计”选项卡中,选择“API 定义”部分下的编辑源。 然后在要跳过身份验证的特定资源下的招摇中编辑属性x-auth-type如下
x-auth-type:None
【讨论】: