我设法在APIM中配置了一组策略来完成我需要的功能(身份验证(。配置XML又长又脏,但规则应该应用于所有需要身份验证的API,所以我可以将它们设置为"所有API"级别。当然,并不是所有的API都需要身份验证。这个想法是使用某种流控制策略来配置它们,以便只有当API被标记时才应用它们。但我没有找到一种方法来获取API元数据。
那么,有没有一种方法可以使用APIM表达式读取API元数据呢?或者以其他方式实现主要目标?
检查https://learn.microsoft.com/en-us/azure/api-management/api-management-policy-expressions#ContextVariables再次,我看不出在策略中查询标记元信息的方法。当然,您可以在途中通过API管理REST API本身查询API的标签,但我想这会大大增加延迟。
对于这种情况,我将创建一个API产品,将身份验证部分放入产品的策略中,然后只将相关的API分配给该产品。