Azure APIM 中具有不同身份验证要求的多个 API
Multiple APIs within Azure APIM with different authentication requirements
我有一个 APIM 有两个不同的 APIs,比方说 API-1 和 API-2。
我只需要 API-2 的客户端证书身份验证。
我知道我必须在 APIM 的 自定义域 中设置 协商客户端证书从客户端 (documentation) 请求证书,但这也会为 API-1 请求证书。
有没有办法只为一个 API 申请客户端证书,而不需要有不同的 APIM 服务?
好吧,在 apim 高级 SKU 中,您可以为网关端点使用多个自定义域,并在一个域上设置协商客户端证书并忽略另一个域,这样您就可以调用 [=来自域 1 的 14=]-1 和来自域 2 的 api-2,但请记住,这两个 API 都可以继续使用任何自定义域调用,因此这是一种低效且昂贵的解决方案。
另一种解决方案是启用协商客户端证书,让您的客户端忽略证书请求,只要 API-1 没有验证证书的逻辑,调用就不会失败并将照常处理。
我有一个 APIM 有两个不同的 APIs,比方说 API-1 和 API-2。
我只需要 API-2 的客户端证书身份验证。
我知道我必须在 APIM 的 自定义域 中设置 协商客户端证书从客户端 (documentation) 请求证书,但这也会为 API-1 请求证书。
有没有办法只为一个 API 申请客户端证书,而不需要有不同的 APIM 服务?
好吧,在 apim 高级 SKU 中,您可以为网关端点使用多个自定义域,并在一个域上设置协商客户端证书并忽略另一个域,这样您就可以调用 [=来自域 1 的 14=]-1 和来自域 2 的 api-2,但请记住,这两个 API 都可以继续使用任何自定义域调用,因此这是一种低效且昂贵的解决方案。
另一种解决方案是启用协商客户端证书,让您的客户端忽略证书请求,只要 API-1 没有验证证书的逻辑,调用就不会失败并将照常处理。