自2018年以来,我们一直在使用APIM。由于传统门户已被弃用,我们希望获得更多的自由,因此我们决定完全跳过默认的APIM门户,并将APIM API方法嵌入到我们自己的网站中,使用Postman作为文档门户。
大多数方法都很简单,但不清楚如何登录用户?当然,我们可以获取他们的统计数据和API密钥,但我们如何知道他们声称自己是谁?
GitHub中的自托管门户中的代码更加面向客户端。
编辑。从usersService.ts模块中,似乎要调用由Basic和base64编码的userId:password对组成的Authorization标头的GET/identity。
但我不断得到:
{
"error": {
"code": "AuthenticationFailedInvalidHeader",
"message": "Authentication failed. The 'Authorization' header is provided in an invalid format."
}
}
将Basic改变为Bearer可预测地产生InvalidAuthenticationToken。
好的,解决了(在微软支持人员的帮助下,他们发送了一张被调用方法的屏幕截图(。
似乎该方法不会像所有其他方法一样从management.azure.com调用。没有。它必须从管理API URL调用,该URL可在Azure中的APIM的API管理部分中找到。
奇怪的是,管理API开关甚至不必打开
您的GET请求应该是这样的:
https://my_apim_instance.management.azure-api.net/suubscriptions/my_subscription_id/resourceGroups/my_resource_group/providers/Microsoft。ApiManagement/service/my_apim_instance/identity?api版本=2019-12-01
现在,在永远有用的海报中提示永远有用的后期解决方案建议。