我有一個使用基本身份驗證進行身份驗證的REST API。我將此API添加到WSO2 API管理器並獲得了該API的生產URL。基本上我需要API管理器來查看API使用情況的統計信息。我不需要API管理器來擔心API的身份驗證。所以我簡單地將我的請求發送給帶有授權標頭的API管理器。但是,當API管理器調用我的API時,我看不到我在請求中發送的授權標頭。這可能是什麼原因?WSO2 API Manager缺少授權標頭
0
A
回答
3
您可以通過取消註釋以下行並將其設置爲false來發送授權標頭。默認情況下它被設置爲true。
<RemoveOAuthHeadersFromOutMessage>false</RemoveOAuthHeadersFromOutMessage>
0
要添加在這裏,我的情況是這個更復雜一點。我需要通過WSO2 API Manager確保一些服務的安全,但有些API需要在基本身份驗證之後的後端服務中進行身份驗證。因此,解決方案是如上所述將您設置爲false,然後關閉您需要在後端進行身份驗證的WSO2 API的安全檢查。選中此項 - 「WSO2 API Manager, is it possible to disable the access-token mechanism」。但是,這會打開WSO2 API的漏洞,對DoS攻擊沒有任何安全性,除非應用WSO2級別的限制。我希望即使我沒有在WSO2級別進行身份驗證,節流也是可行的。我需要對此進行測試並報告結果。
相關問題
- 1. Django TokenAuthentication缺少'授權'http標頭
- 2. Xampp/Apache中缺少授權標頭?
- 3. angular2-jwt缺少頭部授權
- 4. wso2 api manager wso2 BAM
- 5. fetch_access_token!在Google API中 - 「缺少授權碼」。
- 6. WSO2 API Manager和IS作爲Keymanager:用戶未被授權應用
- 7. 請求中缺少授權標頭(Angular4和Django)
- 8. wso2 api manager cloudfoundry
- 9. 使用WCF的Http請求中缺少授權標頭
- 10. 未使用ember-data時缺少ember-simple-auth授權標頭
- 11. WSO2 API Manager:Rest Client返回未授權
- 12. WSO2 Message Broker - 授權
- 13. 離子3.5.2授權頭在HTTP請求中缺少
- 14. 缺少類型爲[java.lang.String]的頭部授權'
- 15. WSO2 API Manager問題與solr
- 16. WSO2 API Manager升級到2.1
- 17. 來自命令行的xcodebuild - 授權問題-SecItemCopyMatching:缺少授權
- 18. 缺少授權類型錯誤
- 19. 仍然缺少一些Android授權
- 20. 缺少推送通知授權
- 21. gdata未知授權標頭
- 22. 角度授權標頭4
- 23. RequestBuilder和http授權標頭
- 24. DNF缺少config-manager命令
- 25. wso2 api manager 1.7/oauth2/userinfo api throws NullPointerException
- 26. 如何訪問WSO2 API Manager的Store API?
- 27. 谷歌聯繫人API:未經授權的401未知授權標頭
- 28. img src鏈接中的授權標頭
- 29. 如何設置tastypie的授權標頭?
- 30. 向Springfox添加授權標頭