API manager WSO2 : API senza autenticazione

API manager WSO2, una veloce infarinatura

API Manager WSO2 è un applicazione open source per la gestione del ciclo di vita delle API. Solitamente lavora a stretto contatto con uno strato di astrazione ESB ma può essere utilizzato anche direttamente per la gestione e la pubblicazione delle proprie API di Back-end. E’ disponibile sia in versione Cloud che On-Premise.

Per semplificare il suo funzionamento possiamo dire che è formato da due macro applicazioni:

  • Publisher – si occupa della pubblicazione delle API di back-end e le rende disponibili allo store;
  • Store – permette agli utenti di registrare proprie “applications” per il consumo delle API.

Il famigerato Bearer Token

Per poter invocare le API dell’API manager WSO2 è necessario, per ogni “application” definita, generare un Bearer Token. Questo token quindi dovrà essere inserito nella testata delle chiamate API per l’autenticazione:

Authorization: Bearer xsdf3434423413412312312343423

 Questo token autorizzativo può essere impostato con una validità specifica ( in secondi ) oppure impostato a -1 per non scadere mai.

Come evitare l’utilizzo del Bearer Token

In alcune circostanze si rende necessario evitare l’utilizzo dell’autenticazione Oauth2. In questo caso sono pochi i passi da fare per eliminare la richiesta di Authorization:

  1. Entrare in modifica su una API già definita nel publisher e, nel primo step, cliccare sul pulsante “Edit Source”;  
  2. Trovare quindi la porzione di codice con i parametri di configurazione e modificare il parametro x-auth-type da “Application & Application User” a None

ed il gioco è fatto! Basterà quindi ripubblicare l’api seguendo i tre step classici e la vostra API sarà disponibile senza l’utilizzo del parametro di autenticazione.

0 comments on “API manager WSO2 : API senza autenticazioneAdd yours →

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *