Мы установили и настроили RedHat APIMan для нашего рабочего API, и в планах — миграция с текущего собственного крошечного шлюза на APIMan. Проблема в том, что у нас есть некоторые незащищенные конечные точки, которым не требуется вход в систему (роль не для всех! Логин вообще не требуется). Мы используем плагин Keycloak OAuth для ролей и политику авторизации для безопасности API. Когда политика авторизации не добавлена, я могу разрешить неаутентифицированные запросы с помощью логического значения в политике Keycloak OAuth, но после добавления политики авторизации невозможно пропустить неаутентифицированные запросы!
Как настроить политику авторизации RedHat APIMan для незащищенных конечных точек?
Ответы (1)
Камьяр. Разработчик Apiman здесь.
Отправьте запрос на эту функцию по адресу https://github.com/apiman/apiman/issues а>.
Я думаю, что то, что вы пытаетесь сделать, в настоящее время может оказаться невозможным, потому что политика аутентификации ожидает какой-либо успешной аутентификации до того, как она будет достигнута (для получения ролей и т. д.).
Вероятно, нам нужно немного более подробное объяснение вашего варианта использования, и тогда мы сможем выяснить, можем ли мы его поддерживать. Кажется, это должно быть выполнимо без серьезных изменений, если я правильно понимаю.
Если и когда мы добавим поддержку специфики вашего требования, я постараюсь обновить этот тикет.
person
Marc Savy
schedule
22.02.2021