oracle apexでセキュリティ検証SSLを無効にする

Question

私はOracle Application Express 11gを使用しています。

RESTful servicesを保護するには、Third Party Authenticationを作成します。この記事によると

：私はこのURLにアクセスする必要が私の第三者ユーザ登録するためにはhttp://www.oracle.com/technetwork/developer-tools/rest-data-services/documentation/listener-dev-guide-1979546.html

：私はSSL私は（HTTPでURLをentring）このエラーに直面するすべての時間を持っていないようhttps://server:port/ords/resteasy/ui/oauth2/clients/を：

403-禁止

• このリソースのみ
HTTPS経由でアクセスする必要があります

質問です：どのように私は、私は再びこのエラーに直面したことがないようにするために、頂点に「セキュリティはSSLを検証する」無効にすることができます。

注：私はhttpsを使用する必要がないため、このようなエラーは他のページにはありません。このエラーはhttpでURLに入力されています。 OAuth2を使用して

Answer 1

https://docs.oracle.com/cd/E37099_01/doc.20/e25066/install.htm#AELIG7183

1.4.5非HTTPS環境での

RESTfulなサービスは、非公開データへのアクセスを制御するためのOAuth2プロトコルで保護することができます。データスヌーピングを防ぐため、OAuth2では、OAuth2認証プロセスに関わるすべての要求をHTTPSを使用して転送する必要があります。 Oracle REST Data Servicesのデフォルトの動作は、すべてのOAuth2関連のリクエストがHTTPSを使用して受信されたことを確認することです。 HTTPを介して受信したそのようなリクエストを処理することを拒否し、HTTPステータスコード403 Forbiddenを返します。

このデフォルトの動作は、次のようにHTTPSを使用できない環境では無効にすることができます。

オラクルRESTデータ・サービスの設定が保存されているフォルダを探します。

defaults.xmlという名前のファイルを編集します。

タグの直前にこのファイルの最後に次の設定を追加します。

false ファイルを保存します。

実行中の場合は、Oracle REST Data Servicesを再起動します。

開発環境またはテスト環境でのみこの設定を使用することが適切であることに注意してください。運用環境でこの設定を使用することは決して適切ではありません。ユーザー資格情報がクリアテキストで渡されるためです。