我正在使用Azure API管理我的API 在我的API APP中,我有一个需要JWT验证的端点 我正在尝试使用API Management直接添加授权,如下图所示 。
但是,当我直接添加Bearer Authorization并保存时,当我重新打开OPEN API规范时它就会消失。
我将它添加到正确的位置吗?还是应该去别的地方。
我想添加的BEARER令牌:
Bearer:
type: apiKey
name: Authorization
in: header
答案 0 :(得分:0)
目前只有很少的方法可以用来控制securityDefinitions和安全属性:
在Open产品中包含/排除API会使订阅密钥成为可选项。如果API仅包含在Open产品中,那么整个securityDefinition和安全属性将会丢失。如果两者都有 - 将创建apiKey安全定义,并且安全性中的空对象应显示以表明它们是可选的。
注册OAuth / OpenID服务器并将其分配给API会在securityDefinitions和security属性中呈现相应的内容。此外,它还向开发人员显示控件,以便在dev门户的控制台中获取令牌以进行测试API调用。请注意,此时APIM服务仍然无法为用户获取令牌,也无法对其进行验证。使用API关联OAuth / OpenID服务器纯属文档。