问题标签 [apim]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
azure - Azure API 管理未获得多 TLS 的客户端证书
我正在尝试验证 Azure API 管理中的客户端证书。我创建了一个新实例,并且正在使用默认的 Echo API。我按照这个文档https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-mutual-certificates-for-clients 和这个用 Postman https://medium 进行测试。 com/@jkewley/testing-client-certificate-authentication-to-azure-api-management-with-postman-e1cfae52fc35
我在 Echo API 中使用以下策略所有入站操作只是检查是否存在任何证书:
在自定义域选项卡中,我的端点网关启用了协商客户端证书和默认 SSL 绑定。
在没有策略的情况下进行测试时,它可以正常工作。使用该策略,我得到“403 - 缺少客户端证书”。
我的 PostMan 日志显示正在发送我的本地 pfx 文件。我已成功将同一个 CA 证书与我尝试复制的 Apigee 设置一起使用。
APIM 跟踪没有显示该证书的迹象
我已经尝试了很多东西。我尝试使用 SoapUI 而不是 Postman 我尝试使用另一个 CA 证书。我尝试了另一个具有 CA 证书但位于 App Gateway 后面的 APIM。总是一样的结果。我没主意了。
azure - APIM 是否将相同的不记名令牌转发到后端 API?| OAuth 2.0 和 Azure AAD
根据 Microsoft 提供的以下文档,我已经注册了这两个应用程序,使用客户端凭据设置 OAuth 2.0 服务并添加了“validate-jwt”入站策略。我已经使用邮递员生成承载令牌并在 APIM 实例下通过令牌调用我的后端 API 对其进行了测试。它工作正常。
https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
但与 Apim 一起,我还想保护我的后端 API 并将相同的令牌传递给后端 API。所以我在这里有一些问题-
- APIM 会自动将相同的不记名令牌转发到后端 API,还是我们需要为其配置任何策略?
- 如果是这样,我如何检查跟踪日志?另外,如何在后端 API 代码中授权相同的令牌?
这是我的“validate-jwt”政策——
请帮忙。
r - APIM:参与者-合作伙伴相互依赖模型
这里有没有人有使用网络应用程序 ( https://apimsem.ugent.be/shiny/apim_sem/ )进行 Kenny 的 APIM 分析的经验?我想在我的 APIM 模型中同时控制两个变量(年龄、性别),方法是将它们都包含在模型中的混合/内协变量中。当我包括年龄时,一切仍然正常,但是当我包括性别(二分法编码)时,程序给了我一个错误。谁能帮我?
wso2 - Keycloak 作为 WSO 2 APIM v 3.2.0 的密钥管理器
我已经在管理门户中配置了 Keycloak 密钥管理器。我做了WSO APIM 文档中确切提到的事情,我从GitHub克隆了 WSO2 API-M Keycloak 连接器项目,并将 jar 文件复制到其中,/repository/components/dropins/ directory
但没有任何改变。尽管如此,我还是无法使用 keycloak keymanager 在 WSO2 的 devPortal 中生成应用程序密钥。
WSO2 APIM 的日志:
Keycloak的堆栈跟踪:
azure - 通过 APIM 将大文件上传到 Azure 存储 Blob
根据要求,尝试使用 SAS 令牌通过 APIM 将大文件(任何:xml、图像)(超过 100MB)从浏览器上传到私有azure 存储 blob。我在下面遵循的方法不起作用。我尝试了两种不同的上传选项,该请求在 6 到 7 秒后被取消。但是,当我尝试上传成功上传的非常小的文件(如 40 到 70 字节)时。在下面提供 APIM 策略和 javascript 代码。
在下面的步骤中让我知道我在这里做错了什么。
注意:我尝试使用 SAS 令牌通过 APIM 从存储帐户下载大文件(1GB),它可以完美运行,没有任何问题。
选项1:
选项 2:
azure-api-management - Azure API 管理 - 使用 Azure CLI 将标头和查询参数添加到 APIM 操作
如何使用 Azure CLI 将标头和查询参数添加到 APIM 操作。我知道如何使用 REST API 来做到这一点,所以我想知道这是否可能。
azure - 当后端请求成功时,如何调试从 Azure API 管理到 Front Door 的 502 Bad Gateway 错误响应?
我在 Azure API 管理 (APIM) 前面设置了 Azure Front Door (FD)。大多数请求都适用于这个特定的 APIM 后端。GET /projects 在浏览器中返回 502 Bad Gateway。我可以看到APIM向后端的请求成功,项目数据从数据库返回。但是,FD 日志显示错误:
从文档中:
- OriginInvalidResponse:Origin 返回了无效或无法识别的响应。
- N/A 的缓存状态:签名 URL 和规则集拒绝的请求。
我试过禁用 WAFPolicy。所以,据我所知,这条路线上没有配置任何规则。Azure 诊断中启用了 FrontdoorWebApplicationFirewallLog,但此日志中根本没有条目。正是在这里,我希望看到被阻止请求的日志。
关于发生了什么的任何想法,或者我如何进一步调试?
azure - 部署失败。相关 ID:x。具有指定名称“x”的 API 已存在
我收到此错误:部署失败。相关 ID:x。具有指定名称“x”的 API 已存在。
尝试使用 az cli 将 api 部署到 apim 时。
命令:
我已经在 apim 中部署了这个 api,但我想更新它最好的方法是什么?