我有一个在 WSO2 的 API Manager Publisher 工具中设置的 API。当使用访问令牌正确调用时,所有调用都可以正常工作。
但我有一个网址,我希望任何人都可以调用它。 (这是一个定制的 Swagger UI 页面(与 WSO2 工具中内置的页面不同)。)
为此,我将 Swagger UI url 添加为资源。但当我去那里时,它说:
未提供所需的 OAuth 凭据。确保您的 API 调用有一个标头:“Authorization : Bearer ACCESS_TOKEN”
一般来说,我真的很喜欢这个默认值。 (我希望所有其他 API 资源都需要访问令牌。)但对于这个资源,我没有访问令牌,也不希望有。)
是否可以发布一种资源而不需要任何身份验证?
此外,还可以通过在发布者工具中禁用每个端点的安全性,在 2.x 版本的 API Manager 中完成此操作。在管理选项卡的资源部分中,对于每个资源/端点,将值 x-auth-type 设置为“无”。默认值为“应用程序和应用程序用户”。这会禁用安全性,然后禁用访问所选 API 资源所需的身份验证。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)