将授权添加到Azure API Management中的特定端点

时间:2018-05-09 11:01:59

标签: azure swagger azure-api-management openapi

我正在使用Azure API管理我的API 在我的API APP中,我有一个需要JWT验证的端点 我正在尝试使用API​​ Management直接添加授权,如下图所示  enter image description here

但是,当我直接添加Bearer Authorization并保存时,当我重新打开OPEN API规范时它就会消失。
我将它添加到正确的位置吗?还是应该去别的地方。

我想添加的BEARER令牌:

  Bearer:
    type: apiKey
    name: Authorization
    in: header

1 个答案:

答案 0 :(得分:0)

目前只有很少的方法可以用来控制securityDefinitions和安全属性:

  1. 在Open产品中包含/排除API会使订阅密钥成为可选项。如果API仅包含在Open产品中,那么整个securityDefinition和安全属性将会丢失。如果两者都有 - 将创建apiKey安全定义,并且安全性中的空对象应显示以表明它们是可选的。

  2. 注册OAuth / OpenID服务器并将其分配给API会在securityDefinitions和security属性中呈现相应的内容。此外,它还向开发人员显示控件,以便在dev门户的控制台中获取令牌以进行测试API调用。请注意,此时APIM服务仍然无法为用户获取令牌,也无法对其进行验证。使用API​​关联OAuth / OpenID服务器纯属文档。