wso2 - 通过 WSO2 API 管理器公开不安全的 url

Question

我在 WSO2 的 API Manager Publisher 工具中设置了一个 API。当使用访问 token 正确调用时，所有调用都可以正常工作。

但是我有一个 url，我希望任何人都可以调用它。 (它是一个自定义的 Swagger UI 页面(不同于内置于 WSO2 工具中的页面)。)

为此，我将 Swagger UI url 添加为资源。但是当我去那里时它说:

Required OAuth credentials not provided. Make sure your API invocation call has a header: 'Authorization : Bearer ACCESS_TOKEN'

总的来说，我真的很喜欢这个默认值。 (我希望我的所有其他 API 资源都需要访问 token 。)但是对于这个资源，我没有访问 token ，也不希望有。)

是否可以发布一个资源而不需要任何身份验证？

Answer 1

也可以在 API 管理器的 2.x 版本中通过为每个端点禁用发布者工具中的安全性来完成。在管理选项卡的资源部分，为每个资源/端点将值 x-auth-type 设置为“无”。默认值为“应用程序和应用程序用户”。这将禁用安全性，然后禁用访问所选 API 资源所需的身份验证。