Azure API Management是一种云托管服务,可以在任何平台上为现有HTTP API添加许多功能。这包括与安全性,API密钥管理,缓存,文档和许多其他交叉策略相关的功能。有关详细信息,请参阅:http://azure.microsoft.com/apim
使用 Azure 门户克隆后更新 Azure APIM 名称 (Api.Id)?
是否可以在创建 Azure API 后手动将其 API 名称(又名 Api.Id)更改为其他名称(我知道它必须是唯一的)。 创建新 API 时,名称...
如何使用 validate-jwt 验证 jwt 令牌时检查错误(之前:如何在 validate-jwt 中使用自定义构建的 jwt?)
我尝试使用 validate-jwt 策略限制使用 JWT 令牌对 REST API 的访问。以前从来没有这样做过。 这是我的入站策略(取自此处的简单令牌验证): 我尝试使用 validate-jwt 策略限制使用 JWT 令牌对 REST API 的访问。以前从来没有这样做过。 这是我的入站策略(取自简单令牌验证此处): <validate-jwt header-name="Authorization" require-scheme="Bearer"> <issuer-signing-keys> <key>{{jwt-signing-key}}</key> </issuer-signing-keys> <audiences> <audience>CustomerNameNotDns</audience> </audiences> <issuers> <issuer>MyCompanyNameNotDns</issuer> </issuers> </validate-jwt> 使用这个生成器我创建了一个声明(我不确定我是否正确理解了发行者和受众): { "iss": "MyCompanyNameNotDns", "iat": 1572360380, "exp": 2361278784, "aud": "CustomerNameNotDns", "sub": "Auth" } 在签名 JSON Web 令牌部分中,我从组合框中选择了生成 64 位密钥。我将生成的密钥放在 {{jwt-signing-key}} 的位置。 现在,我尝试使用 Postman 调用 API。我添加了一个“授权”标头,并将“承载 {{ JWT 由 linked 生成器 }} 创建”作为值。 我收到 401,JWT 不存在。我做错了什么? 根据我的研究,如果您使用 HS256 签名算法,则必须以 Base64 编码形式在策略内内联提供密钥。换句话说,我们必须将密钥编码为 base64 字符串。更多详情请参阅文档 我的测试步骤如下 创建 Jwt 令牌 测试 A。如果我直接在策略中提供密钥,则会收到 401 错误 b.如果我在策略中将密钥编码为 base64 字符串,我可以调用 api Jim Xu 的回答将密钥编码为策略中的 base64 字符串让我能够走到这一步:-) 我将 Ocp-Apim-Trace 参数设置为 true,以便更仔细地调试它。我按照 ocp-apim-trace-location 下的响应中提供的链接进行操作,在“错误”部分中我发现了以下消息: JWT Validation Failed: IDX10225: Lifetime validation failed. The token is missing an Expiration Time. Tokentype: 'System.IdentityModel.Tokens.Jwt.JwtSecurityToken'.. 这很有趣,因为我已将过期时间...设置为 2099。 我把它改为一个月后,效果很好。 您可以使用此网站https://www.base64encode.org/,而不是使用“Convert.ToBase64String(Encoding.UTF8.GetBytes(”),并将您的令牌密钥转换为 Base64 字符串,并将其直接作为密钥API 管理。 它对我有用。
有没有办法将分配给api和操作级别的有效策略导出到xml文件?
我尝试了下面的选项,但它没有获取分配给 api 或操作的有效策略,因为它只获取单独分配给它们的策略 卷曲--位置'https://management.azu...
我需要为后端api连接字符串,前端api只是接受一个Id值,例如:ProjectId,而后端请求的形式是www.formUrlencoded字符串,并且需要请求...
我可以使用 Azure api 管理进行 gRPC 通信吗?
我想在 gRPC 的通信之间放置 APIM。 这可能吗?
处理传输大小确实很重要的场景。 有没有办法在 APIM 配置中指定用于压缩响应的 gzip 压缩级别?
Azure APIM - 自定义策略文件幂等地应用于不同范围
我们正在尝试根据开发人员提供的输入 yaml 文件在不同范围内实现策略创建的自动化方式。上述任务将根据开发人员创建自定义的policy.xml...
我有一个自托管的 azure apim 开发人员门户。我已经定制,并且有一些页面。前两天,当我尝试使用“npm start”在本地启动我的应用程序进行开发时,它说
我有 2 个 Azure 网站(ASP.NET MVC 5 和 ASP.NET WebApi 2)。 MVC 网站有一些 jQuery 尝试将 CORS 请求发布到 WebApi。如果直接连接到 WebApi,它就可以正常工作。
我想询问是否有可能通过从我们的函数应用程序导入所有函数来实现 API 管理端点的一致性。这将使我们拥有一个单一的灵魂...
我创建了一个全新的函数应用程序并导入到APIM。我尝试了以下选项来与客户期望的 API APIM 端点保持一致。但有些正在发挥作用,有些却失败了。 我真的很困惑...
将更改访问选项添加到 Azure API 管理开发人员门户的自定义小部件
我正在为 Azure API 管理开发人员门户创建自定义小部件。我们正在点击此链接来创建小部件。我想在用户登录后隐藏此小部件。为此,我需要一个选项
Azure APIM:浏览器要求每次在开发者门户中进行 API 测试时选择证书
我创建了一些Azure函数应用程序并将它们导入APIM,它们在那里工作得很好。但我对某些使用证书身份验证的 API 存在疑问。当我访问 APIM 开发者宝时...
是否可以为 Azure 托管 API 管理创建自定义小部件?
https://azure.microsoft.com/en-us/updates/new-azure-api-management-developer-portal-is-now-generally-available/ 可扩展性 - 该门户内置于每个 API 管理实例中(不包括...
我有 APIM 管理,许多 API 已导入并正在运行。我发布了 APIM 开发人员门户,其中包含内容安全策略设置,仅允许受信任的资源。 从那时起我就无法
Azure APIM 入站 JWT 验证策略适用于 GET,不适用于 POST
我在下面写了验证 JWT 令牌的 Azure APIM 策略,它适用于 GET,但不适用于 POST。我该如何解决这个问题? ...
使用 Spring Boot 将自定义 Http 标头添加到 SOAP 请求
我正在尝试调用 Azure API 管理器上的 SOAP API。为了调用 API,我需要将 API 订阅代码添加到请求的标头中。我不知道如何添加 HTTP
我在不同的环境(开发、测试)中有两个 APIM 实例,我已在一个环境(测试)中为 API 生成了订阅密钥(主密钥和辅助密钥)。我想用同样的
使用 azuredevops 管道创建 APIM 管理器 API 策略
寻找一种在 Azure API 管理器中幂等地自动跨 API 和操作范围创建自定义策略的方法。 管道输入如下 阶段: - 模板:api-ops-pipeline。