是否有任何方法可以禁用訪問由apiDiscovery-1.0
功能提供的API文檔端點的驗證要求?如何禁用apiDiscovery功能的驗證要求
我在Liberty 16.0.0.4上啓用了apiDiscovery-1.0
功能。
我按照預期訪問/ibm/api/explorer
時能夠看到swagger文檔,但我需要進行身份驗證。
我只能使用我的server.xml
中的basicRegistry
元素中定義的憑據進行身份驗證。但是,我想從我的服務器配置中刪除此basicRegistry
。
你說得對,那不是我能夠進行身份驗證的唯一方式,而是我只能進行身份驗證,因爲我碰巧在我的server.xml中有一個basicRegistry條目。 出於安全原因,該應用程序位於外部安全框架之後,因此我不需要在Liberty容器上處理身份驗證。 apiDiscovery需要身份驗證令人失望,因爲它將與我的應用程序一起位於外部安全框架之後。 – austinbruch