根据文件
当您向后端发送API请求时,您会在请求的Authorization标头中传递令牌。 API网关使用此令牌授予访问权限,然后将其从传出消息中删除。 link
我想将此令牌传递给每个已发布API的后端。配置此类行为的正确位置是什么?
答案 0 :(得分:2)
取消注释repository/conf/api-manager.xml中的配置,并设置false。
<RemoveOAuthHeadersFromOutMessage>true</RemoveOAuthHeadersFromOutMessage>
答案 1 :(得分:0)
从 API Manager 3.0.0 版开始configuration model has been changed。因此,在 api-manager.xml 中所做的任何更改都会在服务器重启后恢复。
现在我们需要改变<API-M_HOME>/repository/conf/deployment.toml
Uncomment and set the following lines:
[apim.oauth_config]
enable_outbound_auth_header = true
enable_outbound_auth_header 字符串
默认值:FALSE 如果为 TRUE,则将 Auth 标头按接收到的方式发送到后端
来自客户。