青铜层在WSO2 API管理器中不限制每分钟一个请求

青铜层在WSO2 API管理器中不限制每分钟一个请求,wso2,wso2-am,Wso2,Wso2 Am,我已经发布了一个API,其层可用性为bronze 当我作为商店中的其他用户订阅该API时,bronze将是唯一可用的订阅层。订阅后,当我尝试访问该API时,我能够在一分钟内无限制地多次访问它。为什么它不限制我每分钟1个请求 谢谢您是否正在使用本地安装的WSO2 API管理器或服务?就我所知,这些层都是预先设置好的,工作起来完美无缺 对于您当地的API经理设置,我将介绍以下几点: 检查您设置的API是否需要授权—如果您在没有授权密钥要求的情况下将它们设置为公共的—那么我认为也没有层强制,因为您的层

我已经发布了一个API,其层可用性为bronze

当我作为商店中的其他用户订阅该API时,bronze将是唯一可用的订阅层。订阅后,当我尝试访问该API时,我能够在一分钟内无限制地多次访问它。为什么它不限制我每分钟1个请求


谢谢

您是否正在使用本地安装的WSO2 API管理器或服务?就我所知,这些层都是预先设置好的,工作起来完美无缺

对于您当地的API经理设置,我将介绍以下几点:

  • 检查您设置的API是否需要授权—如果您在没有授权密钥要求的情况下将它们设置为公共的—那么我认为也没有层强制,因为您的层在没有授权的情况下无法验证

  • 检查ties.xml以确保层的限制级别设置正确:


  • 我正在使用WSO2 API管理器的本地安装。tiers.xml看起来不错。您能告诉我如何为我的API设置授权吗?层强制和授权之间的关系是什么?调用API时是否使用授权头?例如,curl-H“Authorization:Bearer obythsyovtbfy9_mqmqmqrbvyua”-v''此授权标头提供有关订阅者的信息,因此您可以强制限制。您可以在API配置(管理)的最后一步将其作为资源的必需标头。我认为默认值是“应用程序和应用程序用户”,这使得它确实是强制性的,但如果设置为“无”,则意味着匿名访问。是的。我在调用时使用authorization:bearer,并且我没有更改默认值。