我的场景:我正在使用API管理来引导一个逻辑应用程序,该应用程序将代表我的入职流程,该流程涉及调用我的安全服务。对于外部世界,我希望消费者将授权标头中的用户凭据传递给我。
我的问题第1部分:逻辑应用程序不接受带有授权头的请求
我的想法:使用API管理内部的策略更改授权头的名称,例如可以被逻辑应用接受的User-Agent
我的问题第2部分:我找不到任何能简单地允许我更改名称的东西,加载更改值而不是名称。我甚至尝试删除Inbound Processing中的Authorization Header,并使用新的标头名称重新创建它,但您无法保存使用已删除属性中的值的策略。
如有任何帮助,将不胜感激
试着先添加一个新的头,然后删除一个源:
<set-header name="X-Authorization" exist-action="override">
<value>@(context.Request.Headers.GetValueOrDefault("Authorization", ""))</value>
<set-header>
<set-header name="Authorization" exist-action="delete" />