【发布时间】:2020-05-16 03:27:27
【问题描述】:
我是 WSO2 API Manager 的新用户。我刚刚在 2 天前安装了它,并在上面托管了一个简单的 API。它适用于内部工具。但是如何从外面消费呢?例如来自 Postman 或 Java 代码?我们可以在没有任何身份验证的情况下使 API 可访问吗?如果我只想要喷气式身份验证,我该怎么做。请指导。提前致谢。
根据建议,使用 Curl 命令调用 API 并获取令牌,然后在调用 即使提供访问令牌(我在客户端 ID 和客户端密码之后得到)也会出错
通过授权时出现以下错误:Bearer 2ee039b0-5cd4-3f31-844c-dd9441593f88
<ams:fault xmlns:ams="http://wso2.org/apimanager/security">
<ams:code>900908</ams:code>
<ams:message>Resource forbidden </ams:message>
<ams:description>Access failure for API: /getcustrates/1.0, version: 1.0 status: (900908) - Resource forbidden </ams:description>
</ams:fault>
通过授权时出现以下错误:Basic 2ee039b0-5cd4-3f31-844c-dd9441593f88
<ams:fault xmlns:ams="http://wso2.org/apimanager/security">
<ams:code>900902</ams:code>
<ams:message>Missing Credentials</ams:message>
<ams:description>Invalid Credentials. Make sure your API invocation call has a header: 'Authorization : Bearer ACCESS_TOKEN' or 'Authorization : Basic ACCESS_TOKEN' or 'apikey: API_KEY'</ams:description>
</ams:fault>
【问题讨论】: