apiDiscovery-1.0機能によって提供されるAPIドキュメントエンドポイントにアクセスするための認証要件を無効にする方法はありますか?apiDiscovery機能の認証要件を無効にする方法
Liberty 16.0.0.4でapiDiscovery-1.0機能が有効になっています。
私は期待通りに/ibm/api/explorerにアクセスしたときにスワッガー文書を見ることができますが、認証が必要です。
server.xml内のbasicRegistry要素に定義されている資格情報を使用してのみ認証できます。しかし、私はこれを私のサーバー構成から除外したいのですが、basicRegistryです。
セキュリティ上の理由から、apiDiscoveryの認証要件を削除することはできません。
これは役に立ちますが、「server.xml内のbasicRegistry要素で定義された資格情報を使用してのみ認証することはできません」とサポートされている認証機構は、quickStartSecurity、LDAPなどのように機能するはずですserver.xmlだけでなく、サーバーによって読み取られる任意の構成ファイルに設定されます)。たとえば、wlp/usr/shared/configのquickStartSecurityを使用して、/ wlp/usr/servers /ディレクトリ配下のすべてのサーバーにAdmininistratorロールを適用できるはずです。
あなたは、そのドライバに最新のベータ版(https://developer.ibm.com/wasdev/downloads/liberty-profile-beta/)
で、あなただけの(SSLはオプションです)apiDiscovery-1.0を必要とすることを行うことができます。
公共エンドポイントのデフォルトのアドレスは、あなたが、たとえば、server.xmlのapiDiscovery要素にpublicURL属性を使用して、「/ API」の部分を変更することができますhttp://host:port/api/explorer
です:
<apiDiscovery publicURL="/myPublicAPI" />
これは、Libertyの次のリリース、17.0.0.1を対象としています。
公開エンドポイントでは、内部エンドポイント(JMX、バッチなど)は表示されず、配備されたアプリケーションのみが表示されます。
内部エンドポイントの場合は、/ ibm/api/explorer(SSLおよび認証が必要です)を使用できます。
ありがとうアーサー。私はベータ版を公開し、公開時には17.0.0.1に移行することを楽しみにしています。 – austinbruch
これは、私が認証できる_ONly_方法ではなく、server.xmlにbasicRegistryエントリがあるために認証することしかできません。 セキュリティ上の理由から、このアプリは外部のセキュリティフレームワークの背後にあるため、私は自由コンテナの認証に対処する必要はありません。 apiDiscoveryには認証が必要なことは残念です.Applicationと一緒に外部セキュリティフレームワークの背後にあるので、認証が必要です。 – austinbruch