【发布时间】:2018-12-19 18:58:22
【问题描述】:
我有一个在 Azure API Management 中注册的组合 API,由外部客户端调用,这个组合服务将调用也在 API 管理中注册的其他 API,并且还需要订阅密钥
问题在我的组合场景类型中使用 Azure API 管理管理订阅密钥是否有指导或最佳实践
【问题讨论】:
【发布时间】:2018-12-19 18:58:22
【问题描述】:
不确定您所说的指导是什么意思。有几点需要注意:
- 确保您的订阅密钥不会发生冲突。 IE。如果组合 APIM 将用于调用它的订阅密钥传递给后端 APIM,您可能会得到 401。因此,您需要确保在处理期间删除组合 APIM 中的密钥,或者用另一个用于后端 APIM 的密钥覆盖它。
- 您可以通过在组合和后端 APIM 处为订阅密钥使用不同的标头/查询参数名称来防止它。在此处查看订阅密钥参数名称:https://docs.microsoft.com/en-us/rest/api/apimanagement/api/createorupdate
- 使用命名值来管理机密。您可以创建一个命名值,将其标记为机密,并在策略中使用它而不泄露它的值。
【讨论】:
-
感谢 Vitaliy,我使用命名值调用配置 API,它为我提供了组合中使用的 API 的所有订阅密钥,这允许我使用相关订阅密钥实现策略模式.