1

是否可以在 WSO2 API Manager 中禁用访问令牌机制?所以我们不必设置身份验证承载头。我知道我可以将访问令牌超时设置为 -1 秒,使其无休止。

4

2 回答 2

8

是的你可以。WSO2 API Manager 提供资源级身份验证,您可以在其中为每个 HTTP 动词指定身份验证机制。如果您将其设置为“无”,则在调用 API 时无需设置授权标头。

如文档 [1] 中所述,在创建 API 时,将所有 HTTP 动词的“AuthType”值设置为“None”。

[1] http://docs.wso2.org/display/AM150/API+Resources

于 2014-01-14T14:17:55.377 回答
2

此外,您可以编辑资源的招摇(在最新的 api 管理器版本中)。在 api 的“设计”选项卡中,选择“API 定义”部分下的编辑源。然后在要跳过身份验证的特定资源下的招摇中编辑属性x-auth-type如下

x-auth-type:None
于 2017-04-25T04:12:15.053 回答