如何禁用WSO2 API發佈器中的資源的OAuth2？

Question

我創建了一個簡單的API，並試圖使用WSO2的API發佈器（aka API Cloud）發佈它。我已經完成了所有步驟，但似乎需要授權標頭才能訪問我的端點。在較早的文檔中，它說我可以在資源級別更改「Auth Type」。

https://docs.wso2.com/display/AM160/API+Resources

但是，此選項似乎並不在那裏的當前版本。我試圖使它不需要授權標頭。不幸的是，我仍然得到以下錯誤：

<ams:fault xmlns:ams="http://wso2.org/apimanager/security"> 
    <ams:code>900902</ams:code> 
    <ams:message>Missing Credentials</ams:message> 
    <ams:description>Required OAuth credentials not provided</ams:description> 
</ams:fault> 

是否可以禁用我的API的身份驗證？在我的項目中，目前我不需要它。

Answer 1

你剛纔提到的文件是從APIM 1.6。從APIM 1.7開始，APIM團隊將API創建過程改爲3個步驟。它涉及API設計，實施和管理。我認爲你現在已經體驗到了這一點。在管理部分中，最下方列出了API的可用資源，它們的認證類型，允許的層次和允許的範圍。

默認驗證類型是應用程序&應用程序用戶。如果你點擊它，你會得到一個下拉，你會看到「無」作爲一個選項。如果您將auth類型設置爲none，您將能夠在不提供OAuth令牌的情況下調用API。

請參閱以下屏幕截圖，其中我創建API時選擇了不同的Auth類型。

Answer 2

在$ {AM_HOME}/repository/deployment/server/synapse-configs/default/api /中打開與您的API相關的配置，並刪除以下部分。

<handler class="org.wso2.carbon.apimgt.gateway.handlers.security.APIAuthenticationHandler"/>