使用WSO2 API管理器的URL請求中的授權承載器

Question

有沒有將授權承載器放入URL請求的方法？ curl命令來訪問我的API是這樣的：

捲曲-X GET --header '接受：應用程序/ XML' --header「授權：承載ebcd41ac-3466-3262-8c8e-3c73c987dbde 'https://gateway.api.cloud.wso2.com:443/t/jab7180/prod/1.0.0/inquire/promos/IBM'

但如果我使用https://gateway.api.cloud.wso2.com:443/t/jab7180/prod/1.0.0/inquire/promos/IBM使用請求的URL在瀏覽器中，我得到這個錯誤信息：

碼= 900902 消息：缺少憑據 說明：未提供所需的OAuth認證。確保你的API調用調用有一個標題：「Authorization：Bearer ACCESS_TOKEN」

我希望你能幫助我，因爲我想通過瀏覽器而不是curl命令訪問我的API。謝謝。

Answer 1

API管理器使用org.wso2.carbon.apimgt.gateway.handlers.security.APIAuthenticationHandler使用OAuth身份驗證令牌來驗證對網關的請求。要更改此行爲，您有三種選擇：

1. 從網關（或速度模板，適用於所有API發佈）的API定義中刪除身份驗證處理程序。
2. 創建您自己的身份驗證處理程序並替換API定義和/或速度模板中的默認身份驗證處理程序。請參閱：https://docs.wso2.com/display/AM200/Writing+Custom+Handlers
3. 創建一個新的處理程序，它接受授權查詢字符串參數並將該值添加到傳入請求的標頭中。在您的API的處理程序工作流程中，在之前添加此處理程序。

這就是說，你爲什麼要這樣做？有很多可用的GUI使發送HTTP請求與使用瀏覽器一樣簡單（https://www.getpostman.com/），所以除非你有很好的理由來改變這種行爲，否則你可能不應該這樣做。