旧的 apikey 不适用于 wso2 apim 中新订阅的 api

问题描述 投票:0回答:1

我正在使用 APIM 4.2.0,在应用程序 ABC 中订阅 API 并使用 API 密钥作为身份验证。订阅API时工作正常,订阅后生成apikey。

现在我在现有应用程序 ABC 中订阅了另一个 API,并希望使用之前生成的现有 apikey,但是当使用旧 apikey 调用新 API 时,它给出 403 禁止。它在生成新的 API 密钥时有效,但在旧的 API 密钥上不起作用。

为什么旧的 API 密钥不能用于新订阅的 API?

wso2 wso2-esb wso2-api-manager wso2-enterprise-integrator
1个回答
0
投票

您可以使用以下配置来获得此行为。

[apim.key_manager]
enable_apikey_subscription_validation = false

但是,建议保留为

true
。您可以参考官方文档[1]了解更多信息。

[1] - https://apim.docs.wso2.com/en/latest/design/api-security/api-authentication/secure-apis-using-api-keys/#validation-of-api-subscriptions

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.