我有一个通过 Azure APIM 公开的 WebAPI。 我有 2 个客户。一个 Azure Function APP 和一个 React Web 客户端。 函数应用程序将使用 Ocp-Apim-Subscription-Key http 标头中的订阅密钥进行授权。 Web 客户端将使用不记名令牌 (jwt) 进行授权。
我怎么能简单地做到这一点。 如果我需要订阅,那么两个客户端都必须有一个订阅密钥。 如果我在遗漏时验证 jwt 令牌,那么打破身份验证所需要做的就是不要遗漏 jwt 令牌。
我不能使用产品,因为一个 API 只能有一个产品。 是定义 2 个 api 的最干净的方法。一种带有订阅密钥验证,另一种带有 jwt 令牌验证。
问候弗罗德