2017-02-15 2 views
0

Есть ли способ отключить требование аутентификации для доступа к конечным точкам документации API, предоставляемым функцией apiDiscovery-1.0?Как отключить проверку подлинности для функции apiDiscovery

У меня есть функция apiDiscovery-1.0, включенная на Liberty 16.0.0.4.

Я могу видеть документы для чарга, когда я получаю доступ к /ibm/api/explorer, как и ожидалось, но я должен пройти аутентификацию.

Я могу только аутентифицироваться с использованием учетных данных, определенных в элементе basicRegistry, в моем server.xml. Однако я хочу устранить этот basicRegistry из конфигурации моего сервера.

ответ

1

Я считаю, что вы не можете удалить требование аутентификации для apiDiscovery по соображениям безопасности.
Я сомневаюсь, что это поможет, но вы не должны «иметь возможность аутентифицироваться с использованием учетных данных, определенных в элементе basicRegistry в моем сервере.xml», и вместо этого любая поддерживаемая механика проверки должна работать как quickStartSecurity, LDAP и т. Д. (И они могут быть установленный в любом файле конфигурации, который читается сервером, а не только server.xml). Например, вы должны иметь возможность использовать quickStartSecurity в wlp/usr/shared/config для применения роли администратора для всех серверов в этом каталоге/wlp/usr/servers /.

+0

Вы правы, это не тот способ, который я могу выполнить проверку подлинности, но я могу только аутентифицироваться, потому что у меня есть запись basicRegistry в моем server.xml. Что касается соображений безопасности, приложение находится за внешней инфраструктурой безопасности, поэтому мне не нужно разбираться с аутентификацией в контейнере-контейнере. Удивительно, что apiDiscovery нуждается в аутентификации, поскольку она будет сидеть за внешней защитой безопасности вместе с моим приложением. – austinbruch

2

Вы можете сделать это в последних бета-версии (https://developer.ibm.com/wasdev/downloads/liberty-profile-beta/)

С этим драйвером, вам нужно только apiDiscovery-1,0 (SSL не является обязательной).

адрес по умолчанию для общественной конечной точки является http://host:port/api/explorer

Вы можете изменить «/ апи» часть с помощью атрибута publicURL в apiDiscovery элемента в server.xml, например:

<apiDiscovery publicURL="/myPublicAPI" /> 

Это предназначено для следующего выпуска Liberty, 17.0.0.1.

Обратите внимание: в открытой конечной точке внутренние конечные точки (такие как JMX, Batch и т. Д.) Не отображаются - только ваши развернутые приложения.

Для внутренних конечных точек вы можете использовать/ibm/api/explorer (который по-прежнему требует SSL и аутентификации).

+0

Спасибо Артур. Я дам бета-версию, и с нетерпением ожидаю перехода на 17.0.0.1, когда он будет выпущен. – austinbruch