这是在azure api管理天蓝色服务的背景下。我相信,天青的新ui变化改变了政策执行的行为。
我有一个针对所有apis的全球级jwt-validate设置的策略。
最近我不得不添加新的api,它不需要jwt验证但需要证书身份验证。
所以在apim我创建了新的api,产品并在产品级别添加了证书身份验证策略。
当我运行我的api时,jwt政策也在解雇。在这种情况下如何阻止它执行。我删除但它停止了全球+产品级别政策。
我希望停止执行全局策略,但我希望执行产品级策略。
请告知。
答案 0 :(得分:0)
这根本不受用户界面控制,也不会受到最新更新的影响。策略链由策略中的标记控制。在操作级别标记调用API策略,在API处调用Product,在product - global。如果从策略文档链中删除将被破坏,并且不会发生基本策略调用。因此,如果对于某些产品,您不希望为每次调用调用全局策略 - 只需从产品策略中删除。
答案 1 :(得分:0)
在同样的情况下,我需要特定的API来跳过为JWT验证设置的全局策略。使它起作用的方法是从我的API策略中删除<base />标签。
当然,这不仅删除了JWT验证程序,还删除了我所有的全局策略。但这对我的特定情况很好。