在组合服务中管理多个订阅密钥

Question

我有一个在外部客户端调用的Azure API Management中注册的合成API，此合成服务将调用也在API Management中注册并且还需要订阅密钥的其他API

问题是否存在使用Azure API管理在我的撰写方案类型中管理订阅密钥的指南或最佳做法

Answer 1

不确定指导的含义。有几件事要记住：

• 确保您的订阅密钥不会冲突。即如果Composition APIM将用于调用它的订阅密钥传递给后端APIM，那么您很可能会获得401。因此，您需要确保在处理期间在Composition APIM上删除该密钥，或用另一个用于后端APIM的密钥覆盖它。 / li>
• 您可以通过在组合API和后端APIM上为预订密钥使用不同的标头/查询参数名称来防止它。在此处查看subscriptionKeyParameterNames：https://docs.microsoft.com/en-us/rest/api/apimanagement/api/createorupdate
• 使用命名值来管理机密。您可以创建一个命名值，将其标记为秘密，然后在策略中使用它而无需透露其值。