问题标签 [api-management]

我们希望在我们的 Web API 之前使用 gravitee 作为 API 网关，但我们需要能够提供根据业务特定指标进行过滤的计划，该指标在所有 API 调用的响应中一起发送。

例如，我们的 API 在 HTTP 标头中返回被查询的数据数量（根据数据库唯一点）：

所以本质上，我想有这样的计划：

• 每月 1.5 亿点
• 每月 10k 请求或 50M 点

我查看了Gravitee 的文档，但我不完全确定我们能做到这一点。

他们的“策略”插件似乎很有用，但我觉得我必须实现整个“从标题中提取 nb 点，将其存储在数据库中，然后实现 Gravitee 可以点击查看的插件如果这个特定的客户已经用尽了他的计划”。

也许我没有正确阅读文档，但我认为如果 Gravitee 可以进行速率限制和 API-call-number-per-month 计划，它应该能够收集整数指标并将其应用于计划？

你们有这方面的经验吗？

我对 Gravitee 本身并不特别感兴趣，但从我对 API 网关领域的有限探索来看，它似乎是其余的（Kong、APIGee 等）中最成熟的。如果另一个免费 APM 可以更好地处理这个特定的用例，我准备换一个..

在我当前的中间件集成项目中，我们使用 WSO2 API 管理器工具来管理 API 生命周期。在测试级别访问 API 我必须创建一个应用程序并订阅特定的 API。这可以通过发出大量的 REST API 请求来实现。我决定也使用空手道来发出这些 api 请求。所以这部分是我的空手道测试套件（或我执行的任何空手道测试）的前置步骤。

有没有办法在我将要执行的空手道测试之前锁定这些步骤以运行？

在 MS Azure 中，我设置了一个 API 管理服务——我们称之为“MyAPIMS”。在其中，我添加了一个 Web 应用程序作为 API - 我们称之为“MyWebAPI”。在这个 API 中，我在入站处理部分添加了一个“set-header”策略。所以现在如果我进入该 API 的入站处理策略 xml，它看起来像这样：

我需要弄清楚如何通过 powershell 脚本添加此策略。所以我决定尝试直接使用 powershell 命令来获取我手动设置的策略并查看结果。首先，我了解上下文：

如果我输出“$apimContext”，它会很好地显示资源组名称和服务名称。所以我得到了API：

这样，如果我输出“$MyApi.Id”，它会将 MyWebAPI 的 ID 显示为：

/subscriptions/[mysub]/resourceGroups/[mygroup]/providers/Microsoft.ApiManagement/service/MyAPIMS/apis/MyWebAPI

但是，如果我尝试获取 API 的策略，它什么也不做。这是我尝试过的：

该位置没有显示新文件。如果我不指定 -SaveAs，它不会在终端中显示任何输出。

如果我不指定 -ApiId，它会起作用（如，我可以很好地保存租户范围策略）。所以我不明白获取它不喜欢的特定 API 的策略是什么。

我今天与一个想要禁用开发人员门户和注册的团队合作。

我们能想出的最好办法是通过按照https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-setup向静态站点添加委托来禁用旧版开发人员门户-代表团

我做了一些测试，可以通过从身份刀片中删除所有提供者（包括用户名和密码）来禁用新的开发者门户。这意味着转到新门户会返回“开发者门户尚未发布”。我想我读到新门户在某处是可选的。

有谁知道禁用旧版和新开发者门户的正确方法？

有没有办法通过 Powershell 获取与 API 关联的标签？

Get-AzApiManagementApi命令返回 API 列表，但其响应中不包含标记。

此页面似乎包含 Azure CLI 支持的有关 Azure API 管理的所有功能。但它没有展示如何使用 Azure CLI 管理用户、产品、证书、订阅和 API 等实体。

Azure CLI 是否缺少这些功能，或者是否可以使用 Azure CLI 管理这些实体？在 APIM 的情况下，Azure CLI 是否可以被视为 ARM 模板的替代品？

我们正在使用 API-Umbrella 静态 html 页面，并使用我们的 org 徽标自定义 index.html。我们希望通过电子邮件发送 API 密钥，而不是将其显示在 API 密钥注册页面（类似于 data.gov）上。static-web 文件夹不提供句柄来控制我们返回的响应并保护令牌。我们如何不在响应中的 User 对象中显示 API Key？
任何建议表示赞赏！谢谢！

如本文档所述，我们已将 API 管理与 Azure 中的 Service Fabric 集成。一切都已启动并正在运行，但我们希望确保 API 管理和 Service Fabric 无状态服务 (ASP.NET Core) 之间的流量使用 HTTPS 进行加密。目前 API 管理日志显示流量为 HTTP。

有没有办法在 API Management 和 Service Fabric 之间启用 HTTPS（或至少加密）流量？

我们已经在 Azure 前端 Web 应用程序和 Azure APIM 之间实现了相互客户端证书身份验证。我们创建了映射到自定义域的自签名客户端证书，从中调用 APIM 代理 API。此外，我们在 APIM 上传了相同的证书并添加了指纹认证策略。通过添加 TLS/SSL 绑定，证书已上传到 TLS/SSL 设置选项卡下的 Azure 前端 Web 应用程序，并且 ClientCertificateEnabled 标记为 true。

我们期望证书将从 Azure 前端 Web 应用程序转发到 APIM，作为标头X-ARR-ClientCert，其值作为证书的指纹。为了验证这一点，我们在请求到达 APIM 时捕获标头并将其转发到输出，以便我们可以通过编写以下行来确认：

但是一直以来，我们都在获得“未收到证书”的价值。

这种方法是否符合我们的预期？或者我们如何验证这一点？

注意：目前 APIM 指向开发者层。我们必须将其扩展到基本吗？

我下载并运行 wso2 API Manager（版本wso2am-3.0.0）。我按照快速入门指南进行了第 6 步：

使用 admin/admin 凭据登录 API Store ( https://localhost:9443/store )，然后单击 PizzaShackAPI API。

登录后我收到以下错误（显示在浏览器中）：

为什么会出现此消息？我错过了配置中的某些内容吗？