在组合服务中管理多个订阅密钥

时间:2018-07-11 16:39:11

标签: api azure-api-management

我有一个在外部客户端调用的Azure API Management中注册的合成API,此合成服务将调用也在API Management中注册并且还需要订阅密钥的其他API

问题是否存在使用Azure API管理在我的撰写方案类型中管理订阅密钥的指南或最佳做法

1 个答案:

答案 0 :(得分:0)

不确定指导的含义。有几件事要记住:

  • 确保您的订阅密钥不会冲突。即如果Composition APIM将用于调用它的订阅密钥传递给后端APIM,那么您很可能会获得401。因此,您需要确保在处理期间在Composition APIM上删除该密钥,或用另一个用于后端APIM的密钥覆盖它。 / li>
  • 您可以通过在组合API和后端APIM上为预订密钥使用不同的标头/查询参数名称来防止它。在此处查看subscriptionKeyParameterNames:https://docs.microsoft.com/en-us/rest/api/apimanagement/api/createorupdate
  • 使用命名值来管理机密。您可以创建一个命名值,将其标记为秘密,然后在策略中使用它而无需透露其值。
相关问题
最新问题