使用 Azure API 管理 REST API 时的 AuthenticationFailedInvalidHeader
AuthenticationFailedInvalidHeader when using the Azure API Management REST API
我愿意使用策略将我的 Azure Api 管理中的内容记录到 eventhub 中。
我正在关注此文档:https://docs.microsoft.com/en-us/rest/api/apimanagement/logger/createorupdate
这是我的 HTTP 请求(使用 Postman):
PUT /subscriptions/3f0a0802-0a42-4a73-82b2-094d41acd70a/resourceGroups/GRP-Poc-BilanHydrique/providers/Microsoft.ApiManagement/service/WaterBalance/loggers/end-user-logger?api-version=2017-03-01 HTTP/1.1
Host: management.azure.com
Authorization: {my token}
Content-Type: application/json
Cache-Control: no-cache
Postman-Token: 449f686d-3a86-b714-0b37-979567f6f921
{
"properties": {
"loggerType": "azureEventHub",
"description": "adding a new logger",
"credentials": {
"name": "api-management-logs",
"connectionString": "{my connection string}"
}
}
}
我从 Api 经理 UI 生成了我的令牌 URL : /admin/tenant/access
我已经检查过期了。
看起来像这样:
SharedAccessSignature integration&{date}&{base64stuff}==
这是我创建该令牌的屏幕截图:
screenshot
这里有回复:
{
"error": {
"code": "AuthenticationFailedInvalidHeader",
"message": "Échec de l'authentification. L'en-tête 'Authorization' est fourni dans un format incorrect."
}
我不知道发生了什么。有任何想法吗 ?
有解决方法吗?有什么方法可以通过 azure 门户创建 api 管理记录器吗?
谢谢!
更新 01/30:
感谢您的回答,我发现它不正确 API。
我尝试了 API 管理端点,但收到 500 HTTP 错误:
要求:
PUT /loggers/end-user-logger?api-version=2018-01-01 HTTP/1.1
Host: waterbalance.management.azure-api.net
Authorization: SharedAccessSignature integration&201801301710&{secret}==
Content-Type: application/json
Cache-Control: no-cache
Postman-Token: 2618737b-af3e-c7d3-1d31-6b6f654100e9
{
"properties": {
"loggerType": "AzureEventHub",
"description": "adding a new logger",
"credentials": {
"name": "end-user-logs",
"connectionString": "Endpoint=sb://api-management-logs.servicebus.windows.net/;SharedAccessKeyName=Sending;SharedAccessKey={secret}"
}
}
}
回复:
{
"error": {
"code": "InternalServerError",
"message": "Request processing failed due to internal error.",
"details": null
}
这似乎不是令牌问题,因为我没有收到未经授权的错误。
当Host为management.azure.com时,需要使用Bearertoken认证
PUT /subscriptions/3f0a0802-0a42-4a73-82b2-094d41acd70a/..?api-version=2017-03-01 HTTP/1.1
Authorization: Bearer <bearer-token>
Host: management.azure.com
当主机是 <apimservice>.azure-api.net 时,SharedAccessSignature 身份验证将起作用。
PUT /loggers/mylogger?api-version=2017-03-01 HTTP/1.1
Authorization: SharedAccessSignature <token>
Host: apimService.azure-api.net
要生成 Bearer Token,您需要参考 Azure Rest Api
您使用的 API PUT /subscriptions/3f0a0802-0a42-4a73-82b2-094d41acd70a/resourceGroups/GRP-Poc-BilanHydrique/providers/Microsoft.ApiManagement/service/WaterBalance/loggers/end-user-logger?api-version=2017-03-01 HTTP/1.1 是 Azure Rest APi,而不是 API 管理 API。
对于 Azure Rest API, you need create a service principal 然后用它来创建一个令牌。
当你调用API时,header是Authorization: Bearer $token
有关此内容的更多信息,请参阅类似内容 question。
我愿意使用策略将我的 Azure Api 管理中的内容记录到 eventhub 中。
我正在关注此文档:https://docs.microsoft.com/en-us/rest/api/apimanagement/logger/createorupdate
这是我的 HTTP 请求(使用 Postman):
PUT /subscriptions/3f0a0802-0a42-4a73-82b2-094d41acd70a/resourceGroups/GRP-Poc-BilanHydrique/providers/Microsoft.ApiManagement/service/WaterBalance/loggers/end-user-logger?api-version=2017-03-01 HTTP/1.1
Host: management.azure.com
Authorization: {my token}
Content-Type: application/json
Cache-Control: no-cache
Postman-Token: 449f686d-3a86-b714-0b37-979567f6f921
{
"properties": {
"loggerType": "azureEventHub",
"description": "adding a new logger",
"credentials": {
"name": "api-management-logs",
"connectionString": "{my connection string}"
}
}
}
我从 Api 经理 UI 生成了我的令牌 URL : /admin/tenant/access 我已经检查过期了。
看起来像这样:
SharedAccessSignature integration&{date}&{base64stuff}==
这是我创建该令牌的屏幕截图: screenshot
这里有回复:
{
"error": {
"code": "AuthenticationFailedInvalidHeader",
"message": "Échec de l'authentification. L'en-tête 'Authorization' est fourni dans un format incorrect."
}
我不知道发生了什么。有任何想法吗 ? 有解决方法吗?有什么方法可以通过 azure 门户创建 api 管理记录器吗?
谢谢!
更新 01/30:
感谢您的回答,我发现它不正确 API。 我尝试了 API 管理端点,但收到 500 HTTP 错误:
要求:
PUT /loggers/end-user-logger?api-version=2018-01-01 HTTP/1.1
Host: waterbalance.management.azure-api.net
Authorization: SharedAccessSignature integration&201801301710&{secret}==
Content-Type: application/json
Cache-Control: no-cache
Postman-Token: 2618737b-af3e-c7d3-1d31-6b6f654100e9
{
"properties": {
"loggerType": "AzureEventHub",
"description": "adding a new logger",
"credentials": {
"name": "end-user-logs",
"connectionString": "Endpoint=sb://api-management-logs.servicebus.windows.net/;SharedAccessKeyName=Sending;SharedAccessKey={secret}"
}
}
}
回复:
{
"error": {
"code": "InternalServerError",
"message": "Request processing failed due to internal error.",
"details": null
}
这似乎不是令牌问题,因为我没有收到未经授权的错误。
当Host为management.azure.com时,需要使用Bearertoken认证
PUT /subscriptions/3f0a0802-0a42-4a73-82b2-094d41acd70a/..?api-version=2017-03-01 HTTP/1.1
Authorization: Bearer <bearer-token>
Host: management.azure.com
当主机是 <apimservice>.azure-api.net 时,SharedAccessSignature 身份验证将起作用。
PUT /loggers/mylogger?api-version=2017-03-01 HTTP/1.1
Authorization: SharedAccessSignature <token>
Host: apimService.azure-api.net
要生成 Bearer Token,您需要参考 Azure Rest Api
您使用的 API PUT /subscriptions/3f0a0802-0a42-4a73-82b2-094d41acd70a/resourceGroups/GRP-Poc-BilanHydrique/providers/Microsoft.ApiManagement/service/WaterBalance/loggers/end-user-logger?api-version=2017-03-01 HTTP/1.1 是 Azure Rest APi,而不是 API 管理 API。
对于 Azure Rest API, you need create a service principal 然后用它来创建一个令牌。
当你调用API时,header是Authorization: Bearer $token
有关此内容的更多信息,请参阅类似内容 question。