如何从 Azure API 管理向后端服务发送令牌答案

【问题标题】：How do I send a token to Backend service from Azure API manangement如何从 Azure API 管理向后端服务发送令牌
【发布时间】：2021-12-06 04:54:55
【问题描述】：

如何使用此策略将令牌从 API 管理传递到后端服务？我有一个类似于 api 的 C# azure 函数（http-trigger），要访问它，用户需要有一个有效的 jwt 令牌，我可以正常工作。但我似乎无法将 jwt 令牌发送到后端服务。

<policies>
<inbound>
    <validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid.">
        <openid-config *******************************/>
        <audiences>
            <audience>***********************</audience>
        </audiences>
        <issuers>
            <issuer>******************</issuer>
        </issuers>
    </validate-jwt>
    <base />
</inbound>
<backend>
    <base />
</backend>
<outbound>
    <base />
</outbound>
<on-error>
    <base />
</on-error>

【问题讨论】：

stackoverflow.com/questions/64392067/…
@codebrane 我试过了，但它仍然没有将 jwt 发送到后端

标签： jwt azure-functions azure-api-management

【解决方案1】：

您是否考虑过 forward-request 将您的 HTTP 请求发送到您的 backend 服务？

<backend>
  <forward-request />
</backend>

【讨论】：

我试过了，好像不行
您能否提供一些您当前实施的跟踪信息，@johnsondubula？
当我打印声明时，只有这两个发送到后端schemas.microsoft.com/2017/07/functions/claims/keyid apim-MyAPIManangement schemas.microsoft.com/2017/07/functions/claims/authlevel Function

【解决方案2】：

这是有效的

<value>@(context.Request.Headers.GetValueOrDefault("Authorization"))</value>

【讨论】：

很高兴您的问题已得到解决。您可以接受并投票赞成答案，以便对可能面临相同问题的其他社区成员有所帮助。