我有一个使用基本身份验证进行身份验证的REST API。我将此API添加到WSO2 API管理器并获得了该API的生产URL。基本上我需要API管理器来查看API使用情况的统计信息。我不需要API管理器来担心API的身份验证。所以我简单地将我的请求发送给带有授权标头的API管理器。但是,当API管理器调用我的API时,我看不到我在请求中发送的授权标头。这可能是什么原因?WSO2 API Manager缺少授权标头
0
A
回答
3
您可以通过取消注释以下行并将其设置为false来发送授权标头。默认情况下它被设置为true。
<RemoveOAuthHeadersFromOutMessage>false</RemoveOAuthHeadersFromOutMessage>
0
要添加在这里,我的情况是这个更复杂一点。我需要通过WSO2 API Manager确保一些服务的安全,但有些API需要在基本身份验证之后的后端服务中进行身份验证。因此,解决方案是如上所述将您设置为false,然后关闭您需要在后端进行身份验证的WSO2 API的安全检查。选中此项 - “WSO2 API Manager, is it possible to disable the access-token mechanism”。但是,这会打开WSO2 API的漏洞,对DoS攻击没有任何安全性,除非应用WSO2级别的限制。我希望即使我没有在WSO2级别进行身份验证,节流也是可行的。我需要对此进行测试并报告结果。
相关问题
- 1. Django TokenAuthentication缺少'授权'http标头
- 2. Xampp/Apache中缺少授权标头?
- 3. angular2-jwt缺少头部授权
- 4. wso2 api manager wso2 BAM
- 5. fetch_access_token!在Google API中 - “缺少授权码”。
- 6. WSO2 API Manager和IS作为Keymanager:用户未被授权应用
- 7. 请求中缺少授权标头(Angular4和Django)
- 8. wso2 api manager cloudfoundry
- 9. 使用WCF的Http请求中缺少授权标头
- 10. 未使用ember-data时缺少ember-simple-auth授权标头
- 11. WSO2 API Manager:Rest Client返回未授权
- 12. WSO2 Message Broker - 授权
- 13. 离子3.5.2授权头在HTTP请求中缺少
- 14. 缺少类型为[java.lang.String]的头部授权'
- 15. WSO2 API Manager问题与solr
- 16. WSO2 API Manager升级到2.1
- 17. 来自命令行的xcodebuild - 授权问题-SecItemCopyMatching:缺少授权
- 18. 缺少授权类型错误
- 19. 仍然缺少一些Android授权
- 20. 缺少推送通知授权
- 21. gdata未知授权标头
- 22. 角度授权标头4
- 23. RequestBuilder和http授权标头
- 24. DNF缺少config-manager命令
- 25. wso2 api manager 1.7/oauth2/userinfo api throws NullPointerException
- 26. 如何访问WSO2 API Manager的Store API?
- 27. 谷歌联系人API:未经授权的401未知授权标头
- 28. img src链接中的授权标头
- 29. 如何设置tastypie的授权标头?
- 30. 向Springfox添加授权标头