Отключить проверку безопасности SSL на вершине оракула

Question

Я использую Oracle Application Express 11g.

Для обеспечения безопасности RESTful services Я хочу создать Third Party Authentication для этого.

Согласно этой статье: http://www.oracle.com/technetwork/developer-tools/rest-data-services/documentation/listener-dev-guide-1979546.html

Для того, чтобы зарегистрировать мой пользователь третьей стороны мне нужно открыть этот адрес: https://server:port/ords/resteasy/ui/oauth2/clients/, как я не имею SSL каждый раз, когда я сталкиваюсь этой ошибкой (entring URL-адреса в HTTP) :

403-Запретный

• Этот ресурс должен быть доступен через только
HTTPS

Вопрос является: как я могу отключить «безопасность проверить SSL» в вершине, чтобы я никогда не столкнуться с этой ошибки снова.

Примечание, что на других страницах нет такой ошибки, поскольку я не вынужден использовать https, и я получаю эту ошибку, присоединяю URL-адрес в http.

Answer 1

https://docs.oracle.com/cd/E37099_01/doc.20/e25066/install.htm#AELIG7183

1.4.5 Использование oauth2 в непромышленной HTTPS Environments

RESTful Услуги могут быть защищены с помощью протокола oauth2 для контроля доступа к непубличной информации. Чтобы предотвратить отслеживание данных, OAuth2 требует, чтобы все запросы, связанные с процессом аутентификации OAuth2, переносились с помощью HTTPS. Поведение Oracle REST Data Services по умолчанию заключается в проверке того, что все запросы, связанные с OAuth2, были получены с использованием HTTPS. Он откажется обслуживать любые такие запросы, полученные по HTTP, возвращая код статуса HTTP 403 Forbidden.

Это поведение по умолчанию можно отключить в средах, где HTTPS не доступен следующим образом:

Найдите папку, в которой конфигурация Oracle Data Services REST хранится.

Редактировать файл с именем defaults.xml.

Добавьте следующий параметр в конец этого файла непосредственно перед тегом.

false Сохраните файл.

Перезапустите службы данных Oracle REST, если они запущены.

Обратите внимание, что использовать этот параметр применимо только в среде разработки или тестирования. Никогда не рекомендуется использовать этот параметр в производственных средах, потому что это приведет к тому, что учетные данные пользователя будут передаваться в ясном тексте.