Как отключить OAuth2 для ресурса в издателе API WSO2?

Question

Я создал простой API, и я пытаюсь опубликовать его с помощью API-интерфейса WSO2 (aka API Cloud). Я прошел все этапы, но для доступа к моей конечной точке, похоже, требуется заголовок авторизации. В старой документации говорится, что я могу изменить «Тип аутентификации» на уровне ресурсов.

https://docs.wso2.com/display/AM160/API+Resources

Однако этот вариант не кажется, есть в текущей версии. Я попытался сделать так, чтобы заголовок авторизации не требовался. К сожалению, я все еще получаю следующую ошибку:

<ams:fault xmlns:ams="http://wso2.org/apimanager/security"> 
    <ams:code>900902</ams:code> 
    <ams:message>Missing Credentials</ams:message> 
    <ams:description>Required OAuth credentials not provided</ams:description> 
</ams:fault> 

Можно ли отключить аутентификацию для моего API? Мне это не нужно в этот момент в моем проекте.

Answer 1

Документ, который вы сослались от APIM 1.6. Из APIM 1.7 команда APIM изменила процесс создания API на трехэтапный процесс. Он включает в себя проектирование, внедрение и управление API. Я думаю, вы уже испытали это. В разделе «Управление» в самом низу перечислены доступные ресурсы API, их тип авторизации, разрешенный уровень и разрешенная область.

Тип аутентификации по умолчанию - приложение & пользователь приложения. Если вы нажмете на это, вы получите раскрывающийся список, где вы увидите «Нет» в качестве опции. Если вы установите тип auth как none, вы сможете вызвать API без предоставления токена OAuth.

См. Следующий скриншот, на котором я выбрал различные типы Auth при создании API.

Answer 2

Откройте конфигурацию, связанную с вашим API, в $ {AM_HOME}/репозитории/развертывании/сервере/синапсах-configs/default/api/и удалите следующую часть.

<handler class="org.wso2.carbon.apimgt.gateway.handlers.security.APIAuthenticationHandler"/>