我有一个多应用程序环境,每个环境都安装了api manager。
我想为我们的前端系统启用证书身份验证,但我也想让开发人员能够轻松地通过API管理器测试后端API。
允许这样做的适当做法是什么?然后我也可以在environemnts之间配置这种配置,以便在我们的dev / qa环境中禁用开发人员?寻找一些最佳实践/建议。
答案 0 :(得分:0)
这可以通过使用两种产品来实现。一个人可以强制执行证书身份验证(通过策略),并且可以在所有环境中使用。
其次可以使用常规订阅密钥对开发人员进行身份验证,并仅在Dev实例中启用。