我们有几个API,它们有不同的读写数据的方法。所有的APIM都通过APIM,我想创建产品并将其分配给这些APIM,但仅限于使用动词(GET、POST、DELETE等)进行读取或写入。我正在考虑创建一个名为"api-(name)-read“的产品,并设置一个只允许GET动词的策略。将会有另一个产品"api-(n
浏览 14提问于2021-06-30得票数 0
是否可以创建在产品的所有api中应用CORS设置的策略<policies> <cors> <method>GET</method>
浏览 19提问于2019-08-22得票数 1
我不想在代码中定义CORS -我的.NET代码有零CORS策略设置。我已经为各个API的所有操作在APIM实例中添加了CORS策略,但它仍然不起作用。“选项”请求返回时,浏览器调试器上没有访问控制-允许-原产地标题。如果我跳过APIM并直接调用API,它可以正常工作。我试图简化这个场景,方法是创建一个全新的API</em
浏览 0提问于2021-02-11得票数 4
回答已采纳
我们有一个CORS策略的问题,不确定是bug还是?正如我们所理解的,产品层面的CORS政策也应该是可行的,我们可能是错
浏览 1提问于2019-10-23得票数 2
我已经发布了一个不需要订阅的产品。组成它的4个API也没有。如何在产品级别上定义策略?
这样的策略似乎只有在API、和都要求订阅和时才有效,请求是使用产品订阅键进行的。
浏览 2提问于2021-04-28得票数 1
回答已采纳
每次我在全局级别的入站策略中创建APIM实例和启用CORS策略时,在测试任何API时都会收到以下错误消息。Developer Portal中的错误消息: <allo
浏览 10提问于2022-10-17得票数 0
我正在尝试从通过Azure管理配置的teams中检索数据。我是本地托管客户端web应用程序(一个创建-反应-应用程序项目),将调用API,并启用CORS策略,我的本地主机起源于APIM。我在APIM中为所有操作添加了入站策略:
我使用在CORS策略中启用的相同的头和方法调用api
浏览 1提问于2021-07-02得票数 1
回答已采纳
我使用Azure,我的app托管在由.net核心编写的Azure应用服务上。我已经透露了我在APIM背后的apis。然而,当我试图调用我的API时,我遇到了以下问题:
CORS策略阻止访问“从源获取”“”:对飞行前请求的响应不通过访问控制检查:请求资源上不存在“访问控制-允许-原产地”标题。如果不透明响应满足您的需要,请将请求的模式设置为“no- CORS”,以获取禁用CO
浏览 5提问于2019-12-14得票数 2
回答已采纳
2回答
这是Azure API管理(APIM) Azure服务的上下文。我相信,azure中新的UI变化已经改变了政策执行的行为。因此,在APIM中,我在产品级别创建了新的API、产品</em
浏览 1提问于2018-05-16得票数 2
回答已采纳
我正在尝试在Azure APIM中配置我的API,以便它可以被新的Azure APIM开发人员门户调用(目前仍在预览中)。当我尝试从开发门户调用API时,我遇到一个错误,告诉我需要配置CORS以允许来自开发门户的调用。我将CORS策略添加到我的接口中(使用origin=*,用于测试目的),但仍然存在相同的问题。
浏览 37提问于2019-10-03得票数 0
在理解oAuth2.0和在azure APIM中使用入站策略验证jwt令牌之间的关系时,我有点困惑。它们是完全不同的,或者当它们一起应用时它应用了什么额外的安全性。如果我只是在没有oAuth2.0配置的情况下应用入站策略来验证JWT令牌呢?
浏览 9提问于2022-05-19得票数 1
在APIM中是否可能有一个接受AAD令牌或订阅的API,这取决于它属于什么产品?
默认情况下,这不起作用,因为取消API级别上的“要求订阅”将覆盖将产品设置为要求订阅的设置。在APIM中创建两个APIM,并将它们放在单独的产品(相同的后端)中,或者编写自定义策略</e
浏览 6提问于2022-02-09得票数 0
回答已采纳
有没有办法将策略应用于Azure APIM中的特定业务组?AFAIK I只能将策略应用于以下范围:
对于我的场景,我不能在API (或全局)范围内拥有一些策略,因为其中一些策略不适用于某些操作,例如,大多数API操作都受OAuth保护,但是有几个不受保护的操作,因此我不能将valida
浏览 3提问于2020-10-06得票数 0
当我试图从本地主机与Azure APIM端点通信时,我得到的是CORS飞行前失败。我已经修改了APIM和.Net Core本身的策略,但是我仍然没有运气。下面是我在APIM中的“所有操作”部分的策略。在GET上,我还在标题中附加了ocp-apim-订阅-键。<cors>
<allowed-origins&
浏览 0提问于2021-11-01得票数 0
回答已采纳
我在Azure API管理中有以下设置:一个api:Finance,它包含在上述两个产品中。Finance api还清除了Subscription required复选框,因此不需要订阅。
Internal产品有一个用于JWT验证的策略。Starter产品没有。在API的测试选项卡中,我可以通过Apply Produ
浏览 3提问于2019-08-15得票数 5
回答已采纳
使用Azure门户,我无法向Echo API (和所有其他后端API)发送测试请求。/echo",name="Ocp-Apim-Subscription-Key",type="header" "statusCode": 401,<policies>
<inb
浏览 41提问于2022-04-12得票数 1
回答已采纳
我设法在APIM中配置了一组执行所需操作(身份验证)的策略。配置XML很长很脏,但是规则应该应用于所有需要身份验证的API,所以我可以在“所有API”级别上设置它们。当然,并不是所有的API都需要身份验证。我们的想法是使用某种流量控制策略对它们进行配置,以便只有在标记了API时才应用它们。但是我没有找到获取API</em
浏览 7提问于2021-06-17得票数 0
回答已采纳
我有一个单一的ASP.NET MVC应用程序-网站和API控制器。我想使用Azure管理来管理这些API,但是保留相同的URL,这样对我们的消费者来说是无缝的。当我们将API管理配置为公开API并可能将其用作传递时,就会出现这个问题。为了确保API管理引入后URL保持不变,我们将自定义域设置为API管理实例本身,并将其从应用程序中删除。服务。我们已经尝试将重定向U
浏览 6提问于2020-11-19得票数 0
我正在尝试发布Azure APIM开发人员门户-它是为用户/通过身份验证启用的。我们还没有定制它,只是想让它发挥作用。单击“发布”并在不同的浏览器中查看门户时,将收到以下消息
“这是开发人员门户的主页--这是一个自动生成的、完全可自定义的网站,用于发布您的API文档,用户可以在那里发现API,学习如何使用它们,请求访问您可以在Azure门户中的A
浏览 7提问于2022-08-12得票数 0
回答已采纳
我已经创建了一个从swagger.json文件中填充的API,并验证了它在Test中的工作。测试UI请求成功显示下面传递的标题。application/jsonOcp-Apim-Trace: true
我为所有操作增加了CORS策略。:生成的网页执行<
浏览 3提问于2020-01-09得票数 0
回答已采纳
云服务器
ICP备案
云直播
实时音视频
即时通信 IM
腾讯云开发者
