1. дома
  2. Вопрос и ответ
  3. Бронзовый уровень не ограничивается одним запросом в минуту в диспетчере API WSO2

Бронзовый уровень не ограничивается одним запросом в минуту в диспетчере API WSO2

2015-01-09 5 views
0

Я опубликовал API с уровнем доступности в качестве бронзы.Бронзовый уровень не ограничивается одним запросом в минуту в диспетчере API WSO2

Когда я подписываюсь на этот API в качестве другого пользователя в магазине, бронза будет единственным доступным уровнем для подписки. После подписки, когда я пытаюсь получить доступ к API, я могу ударить его много раз в минуту без любое ограничение. Почему это не ограничивает меня по 1 запросу в минуту?

Благодаря

источник

2015-01-09 anj10

ответ

0

Вы используете ваш местный установку WSO2 API диспетчера или API Cloud службы? Насколько мне известно, в API Cloud ярусы все настроены и работают безупречно.

Для вашего менеджера локального API настроить пару вещей, которые я хотел бы посмотреть на это:

  1. Проверьте ли API-интерфейсы, которые вы настроили требующие авторизации - если установить их в качестве общественных без требования авторизации ключа - то я думаю, что нет ужесточения правил, потому что ваш уровень не может быть проверен без разрешения.

  2. Проверьте ties.xml, чтобы гарантировать, что уровень дросселирования для уровня правильно настроен: https://docs.wso2.com/display/AM170/Managing+Throttling+Tiers

источник

2015-01-11 05:42:20 DSotnikov

+0

Я использую местный установку WSO2 API manager.The tiers.xml выглядит отлично. Не могли бы вы дать мне знать, как настроить авторизацию для моих API? Какова взаимосвязь между принуждением и авторизацией уровня? – anj10

+0

При вызове API вы используете заголовок авторизации? Например. curl -H "Авторизация: Носитель Ob0yTHSYOvtbfy9_mQqmQrBBVYUa" -v 'http://gateway.api.cloud.wso2.com:8280/t/yashiracom/phoneverify/1.0.0/CheckPhoneNumber?PhoneNumber=123456&LicenseKey=0' Это разрешение заголовок предоставляет информацию о том, кто является подписчиком, и, таким образом, вы можете обеспечить дросселирование. Вы можете сделать это обязательным заголовком для ресурса на последнем этапе конфигурации API (Управление). Я думаю, что по умолчанию это «Пользователь приложения и приложения», который делает его действительно обязательным, но если вы установите значение «Нет», это будет означать анонимный доступ. – DSotnikov

+0

Да. Я использую авторизацию: предъявитель при вызове. И я не изменяю значение по умолчанию. – anj10

 Смежные вопросы

  • Нет связанных вопросов^_^