Azure API管理：Open API（无订阅密钥）仍然显示错误401

Question

我想设置一个开放的API，即不需要订阅密钥的API。

我已经创建了API并将其关联到未选中并需要发布“需要订阅”的新产品。但是，对此API的任何调用都会导致可怕的401“由于缺少订阅密钥而导致访问被拒绝。向API发出请求时请确保包括订阅密钥。”

我想念什么？

在将其标记为重复之前：我搜索了类似的问题：

• Azure Api management Is it possible to disable Subscription Key
• Is it possible to make a call to an Azure API Rest url without a subscription key?
• Access to API through Azure API Management without setting Ocp-Apim-Subscription-Key
• Azure API Manager expose all to public, get rid of Ocp-Apim-Subscription-Key

并且它们似乎都表明该API是未选中“需要订阅”的已发布产品的一部分就足够了。显然必须有其他东西，因为在这种情况下我仍然可以找到401 ...

Answer 1

您可以使用<choose>策略来检测令牌是否无效，如果是，则返回401响应。

根据描述应如何使用承载令牌的RFC 6750，API管理还返回带有401响应的WWW-Authenticate头。 WWW-Authenticate旨在指导客户如何构造适当授权的请求。

有关更多详细信息，您可以参考此article。