问题描述
我们已经为我们的工作 API 安装和配置了 RedHat apiman,计划是从当前的本土微型网关迁移到 apiman。问题是我们有一些不需要登录的不受保护的端点(不是每个人的角色!根本不需要登录)。我们为角色使用 Keycloak OAuth 插件,并为 API 安全使用授权策略。当没有添加授权策略时,我可以通过 Keycloak OAuth 策略中的布尔值允许未经身份验证的请求,但是添加授权策略后,无法让未经身份验证的请求通过!
解决方法
卡米亚尔。这里是 Apiman 开发人员。
请在 https://github.com/apiman/apiman/issues 提交功能请求。
我认为您尝试执行的操作目前可能无法轻松实现,因为身份验证策略期望在命中之前进行某种成功的身份验证(以获取角色等)。
我们可能需要对您的用例进行更详细的解释,然后我们才能确定我们是否可以支持它。如果我理解正确的话,它似乎应该可以在不进行重大更改的情况下进行。
如果我们为您的具体要求添加支持,我将努力更新此票证。