Est-ce possible d'accéder à l'API sans abonnement/sans jeton d'accès dans WSO2 API Manager?WSO2 API Manager - Peut-on accéder à l'API sans jeton d'accès/abonnement?
Répondre
Oui, pour que vous devez définir Auth Type
-None
pour les ressources de l'API comme explined dans http://wso2.com/blogs/cloud/disabling-oauth-in-api-cloud/
double: wso2 calling API's without token
Oui ça marche !! Je vous remercie. Mais quelle est la sécurité pour l'API si le type d'authentification est AUCUN et qu'en est-il de la limitation dans ce cas? Cela fonctionne-t-il également dans Prod env? – Ashwini
Si le type d'autorisation est none, certaines choses ne fonctionnent pas (comme les statistiques), mais je crois que certaines limitations sont toujours effectives (si vous spécifiez TPS). Cependant, pour une limitation totale du client non authentifié, vous devez définir votre propre stratégie [voir les documents] (https://docs.wso2.com/display/AM210/Adding+New+Throttling+Policies) ou vous pouvez parcourir la configuration de gouvernance (je devrais chercher pour cela) – gusto2
double possible de [WSO2 appelant des API sans jeton] (https://stackoverflow.com/questions/44606305/wso2-appelant-apis-sans-jeton) –