Question

我正在使用Azure API管理我的API 在我的API APP中，我有一个需要JWT验证的端点我正在尝试使用API Management直接添加授权，如下图所示。

但是，当我直接添加Bearer Authorization并保存时，当我重新打开OPEN API规范时它就会消失。
我将它添加到正确的位置吗？还是应该去别的地方。

我想添加的BEARER令牌：

  Bearer:
    type: apiKey
    name: Authorization
    in: header

Answer 1

目前只有很少的方法可以用来控制securityDefinitions和安全属性：

在Open产品中包含/排除API会使订阅密钥成为可选项。如果API仅包含在Open产品中，那么整个securityDefinition和安全属性将会丢失。如果两者都有 - 将创建apiKey安全定义，并且安全性中的空对象应显示以表明它们是可选的。
注册OAuth / OpenID服务器并将其分配给API会在securityDefinitions和security属性中呈现相应的内容。此外，它还向开发人员显示控件，以便在dev门户的控制台中获取令牌以进行测试API调用。请注意，此时APIM服务仍然无法为用户获取令牌，也无法对其进行验证。使用API关联OAuth / OpenID服务器纯属文档。