我正在使用 APIM 4.2.0,在应用程序 ABC 中订阅 API 并使用 API 密钥作为身份验证。订阅API时工作正常,订阅后生成apikey。
现在我在现有应用程序 ABC 中订阅了另一个 API,并希望使用之前生成的现有 apikey,但是当使用旧 apikey 调用新 API 时,它给出 403 禁止。它在生成新的 API 密钥时有效,但在旧的 API 密钥上不起作用。
为什么旧的 API 密钥不能用于新订阅的 API?
您可以使用以下配置来获得此行为。
[apim.key_manager]
enable_apikey_subscription_validation = false
但是,建议保留为
true
。您可以参考官方文档[1]了解更多信息。