WSO2 API Manager,是否可以禁用访问令牌机制

时间:2014-01-14 12:01:53

标签: wso2 wso2-am

是否可以在WSO2 API Manager中禁用访问令牌机制?所以我们不必设置身份验证承载头。我知道我可以将访问令牌超时设置为-1秒,以使其无限。

2 个答案:

答案 0 :(得分:7)

是的你可以。 WSO2 API Manager提供资源级别身份验证,您可以在其中为每个HTTP谓词指定身份验证机制。如果将其设置为“无”,则在调用API时无需设置授权标头。

如文档[1]中所述,当为所有HTTP谓词创建API集'AuthType'值为'None'时。

[1] http://docs.wso2.org/display/AM150/API+Resources

答案 1 :(得分:2)

此外,您可以编辑资源的swagger(在最新的api管理器版本中)。在“API定义”部分下的api选择编辑源的“设计”选项卡中。 然后在想要跳过身份验证的特定资源下的招摇中编辑属性x-auth-type,如下所示

x-auth-type:None
相关问题
最新问题