问题标签 [apim]

我正在尝试验证 Azure API 管理中的客户端证书。我创建了一个新实例，并且正在使用默认的 Echo API。我按照这个文档https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-mutual-certificates-for-clients 和这个用 Postman https://medium 进行测试。 com/@jkewley/testing-client-certificate-authentication-to-azure-api-management-with-postman-e1cfae52fc35

我在 Echo API 中使用以下策略所有入站操作只是检查是否存在任何证书：

在自定义域选项卡中，我的端点网关启用了协商客户端证书和默认 SSL 绑定。

在没有策略的情况下进行测试时，它可以正常工作。使用该策略，我得到“403 - 缺少客户端证书”。

我的 PostMan 日志显示正在发送我的本地 pfx 文件。我已成功将同一个 CA 证书与我尝试复制的 Apigee 设置一起使用。

邮递员控制台

APIM 跟踪没有显示该证书的迹象

我已经尝试了很多东西。我尝试使用 SoapUI 而不是 Postman 我尝试使用另一个 CA 证书。我尝试了另一个具有 CA 证书但位于 App Gateway 后面的 APIM。总是一样的结果。我没主意了。

根据 Microsoft 提供的以下文档，我已经注册了这两个应用程序，使用客户端凭据设置 OAuth 2.0 服务并添加了“validate-jwt”入站策略。我已经使用邮递员生成承载令牌并在 APIM 实例下通过令牌调用我的后端 API 对其进行了测试。它工作正常。

https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad

但与 Apim 一起，我还想保护我的后端 API 并将相同的令牌传递给后端 API。所以我在这里有一些问题-

• APIM 会自动将相同的不记名令牌转发到后端 API，还是我们需要为其配置任何策略？
• 如果是这样，我如何检查跟踪日志？另外，如何在后端 API 代码中授权相同的令牌？

这是我的“validate-jwt”政策——

请帮忙。

我有 4 个后端 API，所有这些都列在单个 APIM 实例下。此外，我还从“订阅”选项创建了 4 个不同的订阅密钥（除了现有的“内置全访问订阅”），用于授权 APIS。在创建订阅密钥时，我将分数配置为“API”并从下拉列表中选择了单独的 API。但我的 API 仍然没有使用新的订阅密钥进行验证。

从 POSTMAN 进行测试时，对任何 API 的任何调用都只接受旧的订阅密钥（内置的所有访问订阅）。

配置时我在这里犯了什么错误？

请帮忙。

这里有没有人有使用网络应用程序 ( https://apimsem.ugent.be/shiny/apim_sem/ )进行 Kenny 的 APIM 分析的经验？我想在我的 APIM 模型中同时控制两个变量（年龄、性别），方法是将它们都包含在模型中的混合/内协变量中。当我包括年龄时，一切仍然正常，但是当我包括性别（二分法编码）时，程序给了我一个错误。谁能帮我？

我已经在管理门户中配置了 Keycloak 密钥管理器。我做了WSO APIM 文档中确切提到的事情，我从GitHub克隆了 WSO2 API-M Keycloak 连接器项目，并将 jar 文件复制到其中，/repository/components/dropins/ directory但没有任何改变。尽管如此，我还是无法使用 keycloak keymanager 在 WSO2 的 devPortal 中生成应用程序密钥。

WSO2 APIM 的日志：

Keycloak的堆栈跟踪：

根据要求，尝试使用 SAS 令牌通过 APIM 将大文件（任何：xml、图像）（超过 100MB）从浏览器上传到私有azure 存储 blob。我在下面遵循的方法不起作用。我尝试了两种不同的上传选项，该请求在 6 到 7 秒后被取消。但是，当我尝试上传成功上传的非常小的文件（如 40 到 70 字节）时。在下面提供 APIM 策略和 javascript 代码。

在下面的步骤中让我知道我在这里做错了什么。

注意：我尝试使用 SAS 令牌通过 APIM 从存储帐户下载大文件（1GB），它可以完美运行，没有任何问题。

选项1：

选项 2：

我已将我的 API 集成到 azure 的 API 管理网关中，并尝试在 UI 应用程序中使用 APIM URL 访问该 API。当调用到达 APIM 时，浏览器上会出现一个弹出窗口，以选择证书以进行进一步的请求处理。我如何在 APIM 上禁用它，因为所有使用我们的应用程序的用户都会看到它？

如何使用 Azure CLI 将标头和查询参数添加到 APIM 操作。我知道如何使用 REST API 来做到这一点，所以我想知道这是否可能。

我在 Azure API 管理 (APIM) 前面设置了 Azure Front Door (FD)。大多数请求都适用于这个特定的 APIM 后端。GET /projects 在浏览器中返回 502 Bad Gateway。我可以看到APIM向后端的请求成功，项目数据从数据库返回。但是，FD 日志显示错误：

从文档中：

• OriginInvalidResponse：Origin 返回了无效或无法识别的响应。
• N/A 的缓存状态：签名 URL 和规则集拒绝的请求。

我试过禁用 WAFPolicy。所以，据我所知，这条路线上没有配置任何规则。Azure 诊断中启用了 FrontdoorWebApplicationFirewallLog，但此日志中根本没有条目。正是在这里，我希望看到被阻止请求的日志。

关于发生了什么的任何想法，或者我如何进一步调试？

我收到此错误：部署失败。相关 ID：x。具有指定名称“x”的 API 已存在。

尝试使用 az cli 将 api 部署到 apim 时。

命令：

我已经在 apim 中部署了这个 api，但我想更新它最好的方法是什么？