Gibt es eine Möglichkeit, die Authentifizierungsanforderung für den Zugriff auf die API-Dokumentationsendpunkte zu deaktivieren, die von der Funktion apiDiscovery-1.0
bereitgestellt werden?So deaktivieren Sie die Authentifizierungsanforderung für die apiDiscovery-Funktion
Ich habe die apiDiscovery-1.0
Funktion aktiviert auf Liberty 16.0.0.4.
Ich kann die Swagger-Dokumente sehen, wenn ich auf /ibm/api/explorer
wie erwartet zugreifen, aber ich muss authentifizieren.
Ich kann nur authentifizieren, indem ich die in einem basicRegistry
Element innerhalb meiner server.xml
definierten Anmeldeinformationen verwendet. Allerdings möchte ich diese basicRegistry
aus meiner Serverkonfiguration entfernen.
Sie haben Recht, das ist nicht die einzige Methode, mit der ich mich authentifizieren kann, sondern ich kann mich nur authentifizieren, weil ich einen basicRegistry-Eintrag in meiner server.xml habe. Aus Sicherheitsgründen befindet sich die App hinter einem externen Sicherheitsframework, so dass ich mich nicht mit der Authentifizierung für den Liberty Container beschäftigen muss. Es ist enttäuschend, dass apiDiscovery eine Authentifizierung benötigt, da sie hinter dem externen Sicherheitsframework neben meiner App sitzt. – austinbruch