Azure API Management是一种云托管服务,可以在任何平台上为现有HTTP API添加许多功能。这包括与安全性,API密钥管理,缓存,文档和许多其他交叉策略相关的功能。有关详细信息,请参阅:http://azure.microsoft.com/apim
Azure API 管理 DevOps 资源工具包的 GitHub 存储库页面上缺少 GitHub 操作示例链接
有 Azure API Management Devops Resource Toolkit GitHub 存储库,它描述了如何将 Azure API 部署到其他 API < instance using resource toolkit and provided some links of samples for
将 Azure API 管理实例部署到虚拟网络时出现问题 - 内部模式
我在内部模式下将 Azure API 管理实例部署到虚拟网络时遇到一些奇怪的问题。本质上,我正在关注 Microsoft 的这篇文章。 在...中部署 Azure APIM
如何以自动方式修改与 Azure APIM API 或具有附加策略的操作相关的策略
我正在尝试采用一种自动化的方式来修改或应用有关 Azure APIM 的 API 或操作范围的附加策略,并且在我的脚本中,我能够读取变量 $inbound 或 $outbound 或 $backend 或 $
Azure APIM 和 validate-azure-ad-token
我有一个 AZURE APIM 服务,可连接到 Dynamics365 数据以检索数据。这是通过应用程序注册完成的。 我希望能够允许用户使用...
我们正在建立新项目。我们的要求是调用多个 REST API 并聚合响应并将其发送回移动客户端。 我们正在探索这 2 个选项...
使用 Azure 门户克隆后更新 Azure APIM 名称 (Api.Id)?
是否可以在创建 Azure API 后手动将其 API 名称(又名 Api.Id)更改为其他名称(我知道它必须是唯一的)。 创建新 API 时,名称...
如何使用 validate-jwt 验证 jwt 令牌时检查错误(之前:如何在 validate-jwt 中使用自定义构建的 jwt?)
我尝试使用 validate-jwt 策略限制使用 JWT 令牌对 REST API 的访问。以前从来没有这样做过。 这是我的入站策略(取自此处的简单令牌验证): 我尝试使用 validate-jwt 策略限制使用 JWT 令牌对 REST API 的访问。以前从来没有这样做过。 这是我的入站策略(取自简单令牌验证此处): <validate-jwt header-name="Authorization" require-scheme="Bearer"> <issuer-signing-keys> <key>{{jwt-signing-key}}</key> </issuer-signing-keys> <audiences> <audience>CustomerNameNotDns</audience> </audiences> <issuers> <issuer>MyCompanyNameNotDns</issuer> </issuers> </validate-jwt> 使用这个生成器我创建了一个声明(我不确定我是否正确理解了发行者和受众): { "iss": "MyCompanyNameNotDns", "iat": 1572360380, "exp": 2361278784, "aud": "CustomerNameNotDns", "sub": "Auth" } 在签名 JSON Web 令牌部分中,我从组合框中选择了生成 64 位密钥。我将生成的密钥放在 {{jwt-signing-key}} 的位置。 现在,我尝试使用 Postman 调用 API。我添加了一个“授权”标头,并将“承载 {{ JWT 由 linked 生成器 }} 创建”作为值。 我收到 401,JWT 不存在。我做错了什么? 根据我的研究,如果您使用 HS256 签名算法,则必须以 Base64 编码形式在策略内内联提供密钥。换句话说,我们必须将密钥编码为 base64 字符串。更多详情请参阅文档 我的测试步骤如下 创建 Jwt 令牌 测试 A。如果我直接在策略中提供密钥,则会收到 401 错误 b.如果我在策略中将密钥编码为 base64 字符串,我可以调用 api Jim Xu 的回答将密钥编码为策略中的 base64 字符串让我能够走到这一步:-) 我将 Ocp-Apim-Trace 参数设置为 true,以便更仔细地调试它。我按照 ocp-apim-trace-location 下的响应中提供的链接进行操作,在“错误”部分中我发现了以下消息: JWT Validation Failed: IDX10225: Lifetime validation failed. The token is missing an Expiration Time. Tokentype: 'System.IdentityModel.Tokens.Jwt.JwtSecurityToken'.. 这很有趣,因为我已将过期时间...设置为 2099。 我把它改为一个月后,效果很好。 您可以使用此网站https://www.base64encode.org/,而不是使用“Convert.ToBase64String(Encoding.UTF8.GetBytes(”),并将您的令牌密钥转换为 Base64 字符串,并将其直接作为密钥API 管理。 它对我有用。
有没有办法将分配给api和操作级别的有效策略导出到xml文件?
我尝试了下面的选项,但它没有获取分配给 api 或操作的有效策略,因为它只获取单独分配给它们的策略 卷曲--位置'https://management.azu...
我需要为后端api连接字符串,前端api只是接受一个Id值,例如:ProjectId,而后端请求的形式是www.formUrlencoded字符串,并且需要请求...
我可以使用 Azure api 管理进行 gRPC 通信吗?
我想在 gRPC 的通信之间放置 APIM。 这可能吗?
处理传输大小确实很重要的场景。 有没有办法在 APIM 配置中指定用于压缩响应的 gzip 压缩级别?
Azure APIM - 自定义策略文件幂等地应用于不同范围
我们正在尝试根据开发人员提供的输入 yaml 文件在不同范围内实现策略创建的自动化方式。上述任务将根据开发人员创建自定义的policy.xml...
我有一个自托管的 azure apim 开发人员门户。我已经定制,并且有一些页面。前两天,当我尝试使用“npm start”在本地启动我的应用程序进行开发时,它说
我有 2 个 Azure 网站(ASP.NET MVC 5 和 ASP.NET WebApi 2)。 MVC 网站有一些 jQuery 尝试将 CORS 请求发布到 WebApi。如果直接连接到 WebApi,它就可以正常工作。
我想询问是否有可能通过从我们的函数应用程序导入所有函数来实现 API 管理端点的一致性。这将使我们拥有一个单一的灵魂...
我创建了一个全新的函数应用程序并导入到APIM。我尝试了以下选项来与客户期望的 API APIM 端点保持一致。但有些正在发挥作用,有些却失败了。 我真的很困惑...
将更改访问选项添加到 Azure API 管理开发人员门户的自定义小部件
我正在为 Azure API 管理开发人员门户创建自定义小部件。我们正在点击此链接来创建小部件。我想在用户登录后隐藏此小部件。为此,我需要一个选项
Azure APIM:浏览器要求每次在开发者门户中进行 API 测试时选择证书
我创建了一些Azure函数应用程序并将它们导入APIM,它们在那里工作得很好。但我对某些使用证书身份验证的 API 存在疑问。当我访问 APIM 开发者宝时...
是否可以为 Azure 托管 API 管理创建自定义小部件?
https://azure.microsoft.com/en-us/updates/new-azure-api-management-developer-portal-is-now-generally-available/ 可扩展性 - 该门户内置于每个 API 管理实例中(不包括...