如何在 Azure APIM 中正确传递不记名令牌?
How to pass a bearer token correctly in the Azure APIM?
我正在尝试将我通过 API 订阅的另一个 API 的不记名令牌传递到我的 APIM。
我有添加入站处理的想法,即添加 set-header 添加“授权”和“Bearer xxxxxxxxxxxxxxxxxxxxx”。
所以我想知道这是否足够安全,因为我不希望我的不记名令牌是 public,我不确定这是否可以在 APIM 本身之外进行追踪。
有没有更好的解决方案?
我在 Microsoft 文档中找到了这个 https://docs.microsoft.com/en-us/azure/api-management/policies/use-oauth2-for-authorization,但我不确定如果它是未链接到 Azure AD 的不记名令牌是否也有效。但也许使用“send-request”让我走上正轨?
亲切的问候
您可以将机密存储在 Azure 密钥保管库中。在 APIM 命名属性中定义机密。你应该安全地发送你的令牌 - “myToken”
<set-header name="Authorization" exists-action="override">
<value>Bearer {{myToken}}</value>
</set-header>
我正在尝试将我通过 API 订阅的另一个 API 的不记名令牌传递到我的 APIM。 我有添加入站处理的想法,即添加 set-header 添加“授权”和“Bearer xxxxxxxxxxxxxxxxxxxxx”。 所以我想知道这是否足够安全,因为我不希望我的不记名令牌是 public,我不确定这是否可以在 APIM 本身之外进行追踪。
有没有更好的解决方案?
我在 Microsoft 文档中找到了这个 https://docs.microsoft.com/en-us/azure/api-management/policies/use-oauth2-for-authorization,但我不确定如果它是未链接到 Azure AD 的不记名令牌是否也有效。但也许使用“send-request”让我走上正轨?
亲切的问候
您可以将机密存储在 Azure 密钥保管库中。在 APIM 命名属性中定义机密。你应该安全地发送你的令牌 - “myToken”
<set-header name="Authorization" exists-action="override">
<value>Bearer {{myToken}}</value>
</set-header>