我们已经为我们的工作 API 安装和配置了 RedHat APIMan,计划是从当前的本土微型网关迁移到 APIMan。问题是我们有一些不需要登录的不受保护的端点(不是每个人的角色!根本不需要登录)。我们为角色使用 Keycloak OAuth 插件,为 API 安全使用授权策略。当没有添加授权策略时,我可以通过 Keycloak OAuth 策略中的布尔值允许未经身份验证的请求,但是添加授权策略后,没有办法让未经身份验证的请求通过!
问问题
29 次
1 回答
0
卡米尔。Apiman 开发人员在这里。
请在https://github.com/apiman/apiman/issues对此提出功能请求。
我认为您当前尝试做的事情可能不容易,因为身份验证策略期望在命中之前进行某种成功的身份验证(以获取角色等)。
我们可能需要对您的用例进行更详细的解释,然后我们才能确定我们是否可以支持它。如果我理解正确的话,它似乎应该是可行的,无需进行重大更改。
如果并且当我们添加对您的具体要求的支持时,我将努力更新此票证。
于 2021-02-22T20:23:07.400 回答