1
Je gère mes API à l'aide de WS2 API Mananger. Jusqu'à présent, chaque API était privée et accessible via un jeton d'accès. Les nouveaux cas d'utilisation de certaines API qui est purement public. Tout le monde peut y accéder anonymement. Juste un GET, POST, PUT wihtout les détails de jeton/accès devraient fonctionner.API d'appel wso2 sans jeton
J'ai exposé des API via WSO2 API Manager sans aucune portée. Je ai essayé d'y accéder sans aucun jeton, mais il ne fonctionne pas.Il dit que les crédentails oAuth requis ne sont pas trouvés. Y a-t-il autre chose à faire pour exposer les API afin qu'elles soient accessibles de manière anonyme?
Merci. Ça marche. Pouvez-vous me dire quelle est la différence entre l'application et l'utilisateur de l'application? – Jocket
Ceci spécifie le type de jeton que vous souhaitez accepter. Au niveau de l'application (l'abonné crée un jeton pour son application, puis l'API saura que les appels proviennent de cette application) ou spécifique à l'utilisateur (chaque utilisateur final de cette application, par exemple, un scénario d'utilisateur d'application mobile). obtiendra un jeton individuel distinct même si l'application a été créée par un abonné partagé - et donc le backend connaîtra du jeton JWT qui appelle). P.S. Vous devriez vraiment poser des questions comme celles-ci en tant que sujet distinct et non dans les commentaires. :) – DSotnikov
Ajout à la réponse @ DSotnikov, essentiellement les jetons générés par le type de subvention des informations d'identification client, qui ne nécessite pas d'informations d'identification de l'utilisateur, relève de "Type d'application". – Bee