Как я могу отправить запрос из приложения cumulocity на микросервис без авторизации

Question

в Cumulocity (размещено) у нас есть собственное приложение с плагинами, написанными с использованием AngularJS.

Из этого приложения мы хотим отправить запрос в микросервис, который у нас также работает.

Однако микросервис запрашивает информацию об авторизации при отправке запроса на получение.(Как) Можем ли мы преодолеть это?

Причина, по которой мы решили сделать это таким образом, состоит в том, что нам не нужно раскрывать важную информацию.

Спасибо

Answer 1

Все запросы к Cumulocity, включая запросы к микросервисам, должны быть полностью аутентифицированы.Нет доступа к микросервису без действительных учетных данных.

Платформе требуется эта информация, чтобы определить, имеют ли пользователь и арендатор достаточные права доступа для выполнения запрошенного действия.Даже если ваш микросервис не требует специальных разрешений для доступа.Cumulocity, по крайней мере, необходимо проверить, разрешено ли арендатору-инициатору пользоваться микросервисом.

Answer 2

Все вызовы микросервиса требуют аутентификации с действительным пользователем в клиенте.

Если вы действительно хотите выставить что-либо без аутентификации, вы можете создать фиктивного пользователя без каких-либо других разрешений в клиенте и жестко закодировать учетные данные этого пользователя в своем коде AngularJS.Тем не менее, это риск для вас, поскольку злоумышленники могут легко засыпать вашего арендатора потенциально запрашиваемыми API-запросами (в зависимости от ценовой модели вашего поставщика услуг).

Если информация, которую вы хотите раскрытьне является динамическим (возможно, конфигурация арендатора или около того), вы можете загрузить такую ​​информацию как часть веб-приложения.Например, вы загружаете приложение «config» с одним файлом «config.json» и загружаете его из своего приложения AngularJS, используя URL /apps/config/config.json.Не уверен, что это ваш случай.