API manager WSO2, una veloce infarinatura
API Manager WSO2 è un applicazione open source per la gestione del ciclo di vita delle API. Solitamente lavora a stretto contatto con uno strato di astrazione ESB ma può essere utilizzato anche direttamente per la gestione e la pubblicazione delle proprie API di Back-end. E’ disponibile sia in versione Cloud che On-Premise.
Per semplificare il suo funzionamento possiamo dire che è formato da due macro applicazioni:
- Publisher – si occupa della pubblicazione delle API di back-end e le rende disponibili allo store;
- Store – permette agli utenti di registrare proprie “applications” per il consumo delle API.
Il famigerato Bearer Token
Per poter invocare le API dell’API manager WSO2 è necessario, per ogni “application” definita, generare un Bearer Token. Questo token quindi dovrà essere inserito nella testata delle chiamate API per l’autenticazione:
Authorization: Bearer xsdf3434423413412312312343423
Questo token autorizzativo può essere impostato con una validità specifica ( in secondi ) oppure impostato a -1 per non scadere mai.
Come evitare l’utilizzo del Bearer Token
In alcune circostanze si rende necessario evitare l’utilizzo dell’autenticazione Oauth2. In questo caso sono pochi i passi da fare per eliminare la richiesta di Authorization:
- Entrare in modifica su una API già definita nel publisher e, nel primo step, cliccare sul pulsante “Edit Source”;
- Trovare quindi la porzione di codice con i parametri di configurazione e modificare il parametro x-auth-type da “Application & Application User” a None
ed il gioco è fatto! Basterà quindi ripubblicare l’api seguendo i tre step classici e la vostra API sarà disponibile senza l’utilizzo del parametro di autenticazione.
0 comments on “API manager WSO2 : API senza autenticazione” Add yours →