Можно ли отключить механизм доступа к токенам в диспетчере API WSO2? Таким образом, нам не нужно устанавливать заголовок канала проверки подлинности. Я знаю, что я могу установить тайм-аут доступа-токена до -1 секунд, чтобы сделать его бесконечным.WSO2 API Manager, можно ли отключить механизм доступа к токенам
Да, вы можете. WSO2 API Manager предоставляет проверку уровня ресурса, где вы можете указать механизм аутентификации для каждого HTTP-глагола. Если вы установите значение «Нет», вам не нужно устанавливать заголовки авторизации при вызове API.
Как указано в документе [1], при создании набора API значение «AuthType» как «Нет» для всех HTTP-глаголов.
Кроме того, вы можете редактировать чванство для ресурсов (В последних версиях API управления). На вкладке «Дизайн» api выберите источник редактирования в разделе «Определение API». Затем в чванстве под конкретным ресурсом вы хотите пропустить аутентификацию, отредактируйте атрибут x-auth-type следующим образом:
x-auth-type:None