Apigee通过授权标头

时间:2019-03-30 23:35:59

标签: apigee

我们有Apigee将呼叫直接转接到我们的后端服务。 但是Apigee似乎删除了Authorization的标头:Bearer

如何强制Apigee保留授权标头而不将其剥离

2 个答案:

答案 0 :(得分:1)

是的,Pim是正确的,只是为了更精确地生成代理,Apigee会默认在下面添加以下策略代码-

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="remove-header-authorization">
    <DisplayName>Remove Header Authorization</DisplayName>
    <Remove>
        <Headers>
            <Header name="Authorization"/>
        </Headers>
    </Remove>
    <IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables>
    <AssignTo createNew="false" transport="http" type="request"/>
</AssignMessage>

答案 1 :(得分:0)

尝试签入服务,在删除标题授权(这是由apigee自动创建的策略)中,您将看到以下代码:

 <Remove>
        <Headers>
            <Header name="Authorization"/>
            <Header name="Accept"/>
            <Header name="accept-encoding"/>
            <Header name="cache-control"/>
            <Header name="cookie"/>
            <Header name="Postman-Token"/>
        </Headers>
 </Remove>

因此,您必须删除<Header name="Authorization"/>