1
我正在使用WSO2 API Mananger管理我的API。現在每個API都是私有的,可以使用訪問令牌訪問。 新的使用案例是純粹公開的一些API。任何人都可以匿名訪問它們。只需一個GET,POST,PUT而沒有任何令牌/訪問細節應該工作。wso2調用不帶令牌的API
我通過WSO2 API Manager公開了API,沒有任何範圍。試圖訪問他們沒有任何令牌,但它不工作。它說,要求oAuth credentails沒有找到。 是否還有其他任何事情要公開API以便匿名訪問?
謝謝。有用。你能告訴我應用程序和應用程序用戶有什麼區別嗎? – Jocket
這指定了你想接受的令牌類型。在應用程序範圍內(訂閱者爲她的應用程序創建一個令牌,然後API將只知道這些調用來自該應用程序)或用戶特定的(當該應用程序的每個最終用戶(例如,移動應用程序用戶場景)即使應用程序是由共享訂閱服務器創建的,因此後端將通過JWT令牌知道誰正在調用)將獲得單獨的單個令牌。 P.S.你應該真的把這樣的問題作爲一個單獨的主題,而不是在評論中。 :) – DSotnikov
添加到@ DSotnikov的答案,基本上由客戶端憑據授予類型,不需要用戶憑據生成的令牌,在「應用程序類型」下。 – Bee