0
我有一個使用基本身份驗證進行身份驗證的REST API。我將此API添加到WSO2 API管理器並獲得了該API的生產URL。基本上我需要API管理器來查看API使用情況的統計信息。我不需要API管理器來擔心API的身份驗證。所以我簡單地將我的請求發送給帶有授權標頭的API管理器。但是,當API管理器調用我的API時,我看不到我在請求中發送的授權標頭。這可能是什麼原因?WSO2 API Manager缺少授權標頭
A
回答
3
您可以通過取消註釋以下行並將其設置爲false來發送授權標頭。默認情況下它被設置爲true。
<RemoveOAuthHeadersFromOutMessage>false</RemoveOAuthHeadersFromOutMessage>
0
要添加在這裏,我的情況是這個更復雜一點。我需要通過WSO2 API Manager確保一些服務的安全,但有些API需要在基本身份驗證之後的後端服務中進行身份驗證。因此,解決方案是如上所述將您設置爲false,然後關閉您需要在後端進行身份驗證的WSO2 API的安全檢查。選中此項 - 「WSO2 API Manager, is it possible to disable the access-token mechanism」。但是,這會打開WSO2 API的漏洞,對DoS攻擊沒有任何安全性,除非應用WSO2級別的限制。我希望即使我沒有在WSO2級別進行身份驗證,節流也是可行的。我需要對此進行測試並報告結果。
相關問題
- 1. Django TokenAuthentication缺少'授權'http標頭
- 2. Xampp/Apache中缺少授權標頭?
- 3. 使用JWT缺少授權標頭
- 4. 缺少授權標題
- 5. 在API Manager中使用不同機制授權API -WSO2
- 6. angular2-jwt缺少頭部授權
- 7. 從瀏覽器發送http請求時缺少授權標頭
- 8. fetch_access_token!在Google API中 - 「缺少授權碼」。
- 9. django rest_framework中缺少授權標頭,是apache責備?
- 10. wso2 api manager wso2 BAM
- 11. WSO2 API Manager和IS作爲Keymanager:用戶未被授權應用
- 12. 請求中缺少授權標頭(Angular4和Django)
- 13. 使用WCF的Http請求中缺少授權標頭
- 14. 未使用ember-data時缺少ember-simple-auth授權標頭
- 15. wso2 api manager cloudfoundry
- 16. PayPal授權標頭
- 17. 授權規則缺少IIS7
- 18. HTTP授權標頭
- 19. WSO2 api manager auth types
- 20. Api Bundle Symfony設置授權標頭
- 21. wso2 API Manager API丟失
- 22. 反應過來+終極版 - 401 - 授權 - 缺少頭在請求的頭部
- 23. WSO2 API Manager:Rest Client返回未授權
- 24. WSO2識別服務器授權API
- 25. 離子3.5.2授權頭在HTTP請求中缺少
- 26. 缺少類型爲[java.lang.String]的頭部授權'
- 27. WSO2 API Manager和Tomcat manager-gui角色
- 28. WSO2 Message Broker - 授權
- 29. 來自命令行的xcodebuild - 授權問題-SecItemCopyMatching:缺少授權
- 30. 在IIS 7上調用WCF Web服務時缺少授權標頭