У меня апимангер v1.5.0. Он авторизует запрос по access_token и перенаправляет на серверную часть. Серверной части требуется имя конечного пользователя для обработки запроса. Я не хочу добавлять JWT-заголовки в запрос, потому что это небезопасно.
Apimanager может добавить в запрос необязательные заголовки, если добавить в файл repository/deployment/server/synapse-configs/default/api/admin--common_v1.0.1.xml
в секцию <outSequence><header>
какие-то данные, например uri.var.accessToken
. Но я не знаю имя переменной с именем конечного пользователя. Кто-нибудь знает?