调用 API 无需手动生成令牌
Call API without manually generate token
我正在使用 WSO2 创建 API(不记名令牌)。然后我想将它配置为自动生成令牌(基本身份验证)并将响应用作访问令牌。我怎样才能得到它?非常感谢!
在 WSO2 APIM 中,您可以使用不同的机制(OAuth2、API 密钥、基本身份验证)保护您的 API 资源,或者您可以禁用安全性。
1.禁用API资源安全
如果您不希望您的 API 有任何证券,您可以在发布者门户中禁用它们 --> Select API --> 资源 --> 展开资源 --> 禁用安全按钮 --> 保存
2。使用基本身份验证保护 API
如果您想使用用户名和密码(基本身份验证)保护您的 API 资源,您可以通过导航到发布者门户启用它 --> Select API - -> 运行时配置 --> 应用程序级安全性 --> Select 基本 --> 保存
在开发者门户中,您可以使用用户名和密码调用API资源。下面提供了示例 curl 命令。
curl -X GET "https://localhost:8243/pizzashack/1.0.0/menu" -H "accept: application/json" -H "Authorization: Basic YWRtaW46YWRtaW4="
请注意,以上解决方案是针对 APIM-3.2.0 给出的。有关使用基本身份验证保护 API 的更多详细信息,请参阅 https://apim.docs.wso2.com/en/latest/design/api-security/api-authentication/secure-apis-using-basic-authentication/
我正在使用 WSO2 创建 API(不记名令牌)。然后我想将它配置为自动生成令牌(基本身份验证)并将响应用作访问令牌。我怎样才能得到它?非常感谢!
在 WSO2 APIM 中,您可以使用不同的机制(OAuth2、API 密钥、基本身份验证)保护您的 API 资源,或者您可以禁用安全性。
1.禁用API资源安全
如果您不希望您的 API 有任何证券,您可以在发布者门户中禁用它们 --> Select API --> 资源 --> 展开资源 --> 禁用安全按钮 --> 保存
2。使用基本身份验证保护 API
如果您想使用用户名和密码(基本身份验证)保护您的 API 资源,您可以通过导航到发布者门户启用它 --> Select API - -> 运行时配置 --> 应用程序级安全性 --> Select 基本 --> 保存
在开发者门户中,您可以使用用户名和密码调用API资源。下面提供了示例 curl 命令。
curl -X GET "https://localhost:8243/pizzashack/1.0.0/menu" -H "accept: application/json" -H "Authorization: Basic YWRtaW46YWRtaW4="
请注意,以上解决方案是针对 APIM-3.2.0 给出的。有关使用基本身份验证保护 API 的更多详细信息,请参阅 https://apim.docs.wso2.com/en/latest/design/api-security/api-authentication/secure-apis-using-basic-authentication/