使用 Azure API 管理服务,是否可以使用 2 种不同的身份验证方法?
Using Azure API Management service, is it possible to have 2 different Authentication approaches in place?
例如,是否可以使用基于本机订阅的身份验证和 OAuth2,以便其中之一可用于对任何给定请求进行身份验证?
目前,我在 API 前端有基于订阅的方法,但我有兴趣迁移到 OAuth。但是,如果可能的话,我希望保持已配置为使用基于订阅的方法的客户端不变。
也许答案是,我必须坚持1,而且只坚持1。
但觉得这值得一问,因为也许其他人可能会从基于订阅的方法开始,并且有兴趣转向替代方法。
我认为可能的解决方案是为 OAuth2 创建一个单独的 API 前端,它指向相同的后端。这样就可以解决问题了。但是,我希望保持相同的 api 前端。如果这是有道理的。
我认为这是不可能的,因为如果您不传递订阅密钥或传递无效的订阅密钥,它将拒绝请求。
你可以做的是使用版本,假设 v1 使用订阅密钥,v2 使用另一种身份验证机制。因此,总而言之,您将复制所有 API,但对于 v2,您不会分配产品(不需要订阅密钥)。
例如,是否可以使用基于本机订阅的身份验证和 OAuth2,以便其中之一可用于对任何给定请求进行身份验证?
目前,我在 API 前端有基于订阅的方法,但我有兴趣迁移到 OAuth。但是,如果可能的话,我希望保持已配置为使用基于订阅的方法的客户端不变。
也许答案是,我必须坚持1,而且只坚持1。
但觉得这值得一问,因为也许其他人可能会从基于订阅的方法开始,并且有兴趣转向替代方法。
我认为可能的解决方案是为 OAuth2 创建一个单独的 API 前端,它指向相同的后端。这样就可以解决问题了。但是,我希望保持相同的 api 前端。如果这是有道理的。
我认为这是不可能的,因为如果您不传递订阅密钥或传递无效的订阅密钥,它将拒绝请求。
你可以做的是使用版本,假设 v1 使用订阅密钥,v2 使用另一种身份验证机制。因此,总而言之,您将复制所有 API,但对于 v2,您不会分配产品(不需要订阅密钥)。