通过 WSO2 API Manager 公开不安全的 url

【问题标题】:Expose unsecured url via WSO2 API Manager通过 WSO2 API Manager 公开不安全的 url
【发布时间】:2021-07-19 16:01:06
【问题描述】:

我有一个在 WSO2 的 API Manager Publisher 工具中设置的 API。使用访问令牌正确调用时,所有调用都可以正常工作。

但我有一个网址,我希望任何人都可以调用。 (它是一个自定义的 Swagger UI 页面(不同于 WSO2 工具中内置的页面)。

为此,我将 Swagger UI url 添加为资源。但是当我去那里时,它说:

未提供必需的 OAuth 凭据。确保您的 API 调用有一个标头:'Authorization : Bearer ACCESS_TOKEN'

一般来说,我真的很喜欢这个默认设置。 (我希望我的所有其他 API 资源都需要访问令牌。)但是对于这个,我没有访问令牌,也不希望这样做。)

是否可以发布一个资源而不需要任何身份验证?

【问题讨论】:

    标签: wso2 wso2-am


    【解决方案1】:

    也可以在 2.x 版本的 API Manager 中通过禁用发布者工具中的每个端点的安全性来完成。在管理选项卡的资源部分中,对于每个资源/端点,将值 x-auth-type 设置为“无”。默认值为“应用程序和应用程序用户”。这将禁用安全性,然后禁用访问所选 API 资源所需的身份验证。

    【讨论】:

      【解决方案2】:

      这可以像https://stackoverflow.com/a/61133046/3176125中提到的那样完成

      基本上,您可以关闭其中一个资源,同时允许其余资源的安全性。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2018-01-17
        • 2015-07-25
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode