Как настроить политику авторизации RedHat APIMan для незащищенных конечных точек?

Мы установили и настроили RedHat APIMan для нашего рабочего API, и в планах — миграция с текущего собственного крошечного шлюза на APIMan. Проблема в том, что у нас есть некоторые незащищенные конечные точки, которым не требуется вход в систему (роль не для всех! Логин вообще не требуется). Мы используем плагин Keycloak OAuth для ролей и политику авторизации для безопасности API. Когда политика авторизации не добавлена, я могу разрешить неаутентифицированные запросы с помощью логического значения в политике Keycloak OAuth, но после добавления политики авторизации невозможно пропустить неаутентифицированные запросы!

Конфигурация политики

Конфигурация политики Keyclock OAuth

Разрешить другие точки!

Результат


api-gateway api-management redhat apiman
person Kamyar    schedule 25.01.2021    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Камьяр. Разработчик Apiman здесь.

Отправьте запрос на эту функцию по адресу https://github.com/apiman/apiman/issues.

Я думаю, что то, что вы пытаетесь сделать, в настоящее время может оказаться невозможным, потому что политика аутентификации ожидает какой-либо успешной аутентификации до того, как она будет достигнута (для получения ролей и т. д.).

Вероятно, нам нужно немного более подробное объяснение вашего варианта использования, и тогда мы сможем выяснить, можем ли мы его поддерживать. Кажется, это должно быть выполнимо без серьезных изменений, если я правильно понимаю.

Если и когда мы добавим поддержку специфики вашего требования, я постараюсь обновить этот тикет.

person Marc Savy    schedule 22.02.2021