问题标签 [apim]

我正在尝试将 API Manager 与 Business Process Server (BPM) 连接， 我的脚本是：当用户尝试注册时，他/她必须在注册前获得管理员的批准。 我当前的代码：用户未经管理员许可或批准直接注册，并在控制台中收到以下错误。 我做了什么：遵循此文档https://apim.docs.wso2.com/en/latest/develop/customizations/adding-a-user-signup-workflow/ 错误是： 注册后出错

我有一个 APIM 设置，它由一个将消息放入队列的逻辑应用程序支持。当我查看应用程序洞察时，我可以看到不成功的请求被返回。

我可以在响应代码中看到的所有细节是0 [not sent in full (see exception telemetries)]

我有一个向 MS 打开的支持请求，说明为什么我可以直接查询 APIM（这意味着我看不到异常的更多细节）

在什么情况下我应该看到状态码响应为 0。

我想<set-variable>在 APIM 的策略中存储多个值。

是否有任何选项可以定义数组变量或将字符串转换为字符串 []。

azure apim中是否有睡眠策略或任何替代方法，以便我可以延迟 5 秒以响应特定响应？在此处输入图像描述 在所附图像中，我需要为突出显示的条件提供 5 秒的延迟或睡眠条件。

我在 Azure APIM 的 OAS 3.0 中使用多态性。如果在 swagger 中使用 oneOf 或 anyOF，它将生成文档，我们可以探索在 anyOf/oneOf 中引用的所有模式。因此，当我单击其中一个参考时，它将展开它的架构

招摇模式的图片

但在 Azure APIM 中，在 Developer Portal 中生成的文档中，oneOf/anyOf 仅显示所有引用的链接，但我们无法按任何链接查看这些引用的实际架构。

Azure APIM 开发者门户的图片

有什么解决办法吗？

我正在尝试使用密码和客户端凭据方法从 WSO2 令牌端点生成 JWT，但没有发现子声明值的差异。它总是只指向用户 ID，它不应该在使用客户端凭据方法生成的 JWT 的子声明中包含应用程序 ID/客户端 ID 吗？

前任：

1. 使用密码授予获得的令牌：

要求：

POST https://localhost:8243/token HTTP/1.1

内容类型：application/x-www-form-urlencoded
授权：基本 UnNOYWY5ams2MERCM2tXQ292ZGZEZnRTWklvYToxU1o0alg1bW5YV2lBT3BkYjRReFhmS09VN1lh
主机：localhost：8243
内容长度：53

grant_type=密码&用户名=api3dev&密码=api3dev

JWT 响应 {"typ":"JWT","alg":"RS256","x5t":"NTdmZjM4ZDk3NjY0Yzc5MmZmODgwMTE3MWYwNDE5MWRlZDg4Nzc4ZA=="} {"aud":"http://org.wso2.apimgt/gateway", " sub":"api3dev@carbon.super","application":{"owner":"api2dev","tierQuotaType":"requestCount","tier":"Unlimited","name":"demoapp_oriKeymgr","id":68,"uuid":null} ,"scope":"default","iss":"https://localhost:9443/oauth2/token","tierInfo":{"Unlimited":{"tierQuotaType":"requestCount","stopOnQuotaReach":true ,"spikeArrestLimit":0,"spikeArrestUnit":null}},"keytype":"PRODUCTION","subscribedAPIs":[{"subscriberTenantDomain":"carbon.super","name":"PizzaShackAPI","context" :"/pizzashack/1.0.0","publisher":"admin","version":"1.0.0","subscriptionTier":"Unlimited"}],"consumerKey":"RsNaf9jk60DB3kWCovdfDftSZIoa","exp":1600502664,"iat":1600499064,"jti":"426d64a9-932b-4f0c-b396-202fd03dd960"}

2. 使用客户端凭据获取的令牌：

要求：

POST https://localhost:8243/token HTTP/1.1
内容类型：application/x-www-form-urlencoded
授权：基本 UnNOYWY5ams2MERCM2tXQ292ZGZEZnRTWklvYToxU1o0alg1bW5YV2lBT3BkYjRReFhmS09VN1lh
主机：localhost:8243
内容长度：29

grant_type=client_credentials

JWT 响应 {"typ":"JWT","alg":"RS256","x5t":"NTdmZjM4ZDk3NjY0Yzc5MmZmODgwMTE3MWYwNDE5MWRlZDg4Nzc4ZA=="} {"aud":"http://org.wso2.apimgt/gateway", " sub":"api2dev@carbon.super","application":{"owner":"api2dev","tierQuotaType":"requestCount","tier":"Unlimited","name":"demoapp_oriKeymgr","id":68,"uuid":null} ,"scope":"am_application_scope default","iss":"https://localhost:9443/oauth2/token","tierInfo":{"Unlimited":{"tierQuotaType":"requestCount","stopOnQuotaReach": true,"spikeArrestLimit":0,"spikeArrestUnit":null}},"keytype":"PRODUCTION","subscribedAPIs":[{"subscriberTenantDomain":"carbon.super","name":"PizzaShackAPI","context ":"/pizzashack/1.0.0","publisher":"admin","version":"1.0.0","subscriptionTier":"Unlimited"}],"consumerKey":"RsNaf9jk60DB3kWCovdfDftSZIoa","exp":1600502788,"iat":1600499188,"jti":"8091497e-9978-4541-99b9-efca50b16868"}

在上面的示例中，您可以看到子声明始终只有用户 ID。

从这个链接中可以清楚地看出，API 管理默认使用性能路由方法。有什么方法可以改变 APIM 的方法吗？我的意思是，如果我想使用基于优先级的路由而不是性能或地理路由怎么办？我们可以为 APIM 自定义路由方法吗？

如何防止 wso2 碳或发布者或存储蛮力？

例如有一个验证码或有最大尝试，例如锁定用户进行 5 次错误尝试

或者有什么东西可以阻止蛮力？我使用免费的 wso2 而我没有 WUM ，...

我使用 wso2 版本 2.6.0 我有一个 wso2 发布者并有 3 个用户我希望每个用户看到自己的 api 并且用户不能为其他人更改其他 api

我想使用 Az Powershell 命令从 apim 中删除操作。有谁知道怎么做？我正在查看 Remove-AzApiManagementOperation 的文档 这是给出的示例：

我尝试使用以下代码来获取 operationID，但它一直出错：

“Operation003”是这里的操作名称吗？我怎样才能找到我的操作的名称。我所看到的只是我的 Api ...这是“MyTestService”，我的操作是“CreateCustomer”

有没有人成功过？任何信息表示赞赏。谢谢

更新：我试过这个

$AllOperations = Get-AzApiManagementOperation -Context $ApiMgmtContext -ApiId $ExistingAzureApi.ApiId 写入主机 $AllOperations

在输出中我看到的是 Microsoft.Azure.Commands.ApiManagement.ServiceManagement.Models.PsApiManagementOperation

如何在 PS 中获取该对象的属性？$AllOperations.OperationCollection[0].Name ????