我们有Apigee将呼叫直接转接到我们的后端服务。 但是Apigee似乎删除了Authorization的标头:Bearer
如何强制Apigee保留授权标头而不将其剥离
答案 0 :(得分:1)
是的,Pim是正确的,只是为了更精确地生成代理,Apigee会默认在下面添加以下策略代码-
<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<AssignMessage async="false" continueOnError="false" enabled="true" name="remove-header-authorization">
<DisplayName>Remove Header Authorization</DisplayName>
<Remove>
<Headers>
<Header name="Authorization"/>
</Headers>
</Remove>
<IgnoreUnresolvedVariables>true</IgnoreUnresolvedVariables>
<AssignTo createNew="false" transport="http" type="request"/>
</AssignMessage>
答案 1 :(得分:0)
尝试签入服务,在删除标题授权(这是由apigee自动创建的策略)中,您将看到以下代码:
<Remove>
<Headers>
<Header name="Authorization"/>
<Header name="Accept"/>
<Header name="accept-encoding"/>
<Header name="cache-control"/>
<Header name="cookie"/>
<Header name="Postman-Token"/>
</Headers>
</Remove>
因此,您必须删除<Header name="Authorization"/>