是否可以在 WSO2 API Manager 中禁用访问令牌机制?所以我们不必设置身份验证承载头。我知道我可以将访问令牌超时设置为 -1 秒,使其无休止。
问问题
3858 次
2 回答
8
是的你可以。WSO2 API Manager 提供资源级身份验证,您可以在其中为每个 HTTP 动词指定身份验证机制。如果您将其设置为“无”,则在调用 API 时无需设置授权标头。
如文档 [1] 中所述,在创建 API 时,将所有 HTTP 动词的“AuthType”值设置为“None”。
于 2014-01-14T14:17:55.377 回答
2
此外,您可以编辑资源的招摇(在最新的 api 管理器版本中)。在 api 的“设计”选项卡中,选择“API 定义”部分下的编辑源。然后在要跳过身份验证的特定资源下的招摇中编辑属性x-auth-type如下
x-auth-type:None
于 2017-04-25T04:12:15.053 回答