通常情况下 Normally, requests for Confluence’s 远程 API 请求将会包含一个授权令牌作为第一个参数。
通过这种授权方式,XML-RPC 和 SOAP 授权请求将会在用户管理框架中直接被检查,同时令牌会通过远程 API 子系统被指派。这种请求是不会通过 Seraph 授权的。
但是,如果令牌参数为空的话,Seraph 将会为远程 API 请求作为回调授权方法。
所以,如果同 XML-RPC 或者 SOAP 来使用一个自定义 Seraph 授权的话,你需要确定你的令牌参数在 HTTP API 请求中为空。
REF:[url]http://cwiki.ossez.com/pages/viewpage.action?pageId=2392796[/url]