在 OneApi 服务中,有时不是所有的接口都需要安全验证,可以用全局设置项oneapi.access.open来设置哪些接口不需要安全验证。例如:
分别解释一下各个值代表的意义:
*代表所有接口,即所有接口都不需要安全验证,一般不会这么做。/api/*代表开放/api/目录下的所有接口。/api/example/test表示单独开放这个接口。GET:/api/*代表开放/api/目录下所有请求方法为GET的接口。GET,DELETE:/api/example/*表示开放/api/example/目录下所有请求方法为GET或DELETE的接口,多个请求方法之间使用逗号,分隔。;隔开,字符和字符之间不能有空格。设置每个请求者的接口访问权限,逻辑类似,请参照 OneApi 接口安全控制。
参考链接
