根据文档
当您向后端发送 API 请求时,您将在请求的 Authorization 标头中传递一个令牌。 API 网关使用此令牌来授权访问,然后将其从传出消息中删除。 链接
我想将此令牌传递给每个已发布 API 的后端。配置此类行为的正确位置是什么?
取消注释
repository/conf/api-manager.xml
中的以下配置并设置false
。
<RemoveOAuthHeadersFromOutMessage>true</RemoveOAuthHeadersFromOutMessage>
从 API Manager 版本 3.0.0 开始配置模型已更改。因此,在 api-manager.xml 中所做的任何更改都会在服务器重新启动后恢复。
现在我们需要改变
<API-M_HOME>/repository/conf/deployment.toml
[apim.oauth_config]
enable_outbound_auth_header = true
绳子 默认:FALSE 如果为 TRUE,则将收到的 Auth 标头发送到后端 来自客户。enable_outbound_auth_header
简单的解决方案:在API定义中使用
swagger
代替openapi
。