问题标签 [apim]

在我的 azure devops 管道中，我有一个任务 AzureCLI@2 将 api 部署到 apim。如何使用az apim api使用相同的任务来更新 api？我知道有一个操作可以做到这一点，但文档没有显示如何做，我也没有找到任何例子。我正在使用管道中生成的打开的 api 文件来创建，我也想用它来更新 api。

我们正在使用 AZURE APIM，作为密钥轮换策略的一部分，我们首先要在重新生成之前检查是否有任何请求通过旧订阅密钥（主）。例如，我们想在我们重新生成并阻止他们访问之前验证订阅者确实已经更新了密钥。日志/分析中有没有办法检查它通过哪个键？我得到密钥本身应该是秘密的 - 所以我想看看它是否可以说“主要”或“次要”。然后我们可以验证最近没有提出请求。如果我们看到订阅者更早更新，它也可以更快地使密钥过期。

我按照通常的教程创建了一个自定义 UserStore。
我尝试覆盖 org.wso2.carbon.user.core.jdbc.JDBCUserStoreManager。
我的 CustomUserStoreManager 是扩展 AbstractUserStoreManager 的 JDBCUserStoreManager 的副本。

我以这种方式创建了一个 CustomUserStoreMgtDSComponent

这是插件调用：

当我使用 maven-bundle-plugin:5.2.0 时，我可以构建一个 jar 放入存储库/组件/dropins 中的 dockerized wso2 apim 中（maven-bundle-plugin:3.xx 不起作用并且有内部异常）

当我重新启动 APIM 时，我可以看到 wso2 更改了我的 jar 以修改 MANIFEST 文件。日志说：

!ENTRY org.custom.wso2.userstore 4 0 2021-05-03 13:05:02.202 !MESSAGE FrameworkEvent ERROR !STACK 0 org.osgi.framework.BundleException：无法解析模块：org.custom.wso2.userstore [238 ] 未解决的需求：Import-Package: org.osgi.service.component; 版本="[1.3.0,2.0.0)"; resolution:="optional" 未解决的需求：Require-Capability: osgi.extender; filter:="(&(osgi.extender=osgi.component)(version>=1.3.0)(!(version>=2.0.0)))"

无论我在插件调用中设置什么，MANIFEST 文件都被修改为引用：

部署失败。

问题出在哪里 ？

参考此页面：https ://docs.microsoft.com/en-us/azure/api-management/policies/send-request-context-info-to-backend-service

我正在尝试使用策略获取 User.Group，以便我可以根据“只读”或“完全访问”组的成员身份限制对 CRUD 操作的访问。

所有 Microsoft Docs 都声明您可以通过访问 @(context.User) 以及您想要的任何属性来获取用户上下文。我提出的政策是这样的：

我遇到的问题是，无论我尝试在策略中实施哪个基本示例，每当我尝试与用户做任何事情时，都会收到“错误 500 - 对象未设置为对象实例”。我明白这意味着我的用户对象没有被填充，但我不明白为什么。

即使我参考 Microsoft 页面上的基本示例来设置一些包含产品名称和用户 ID 的标题，它们也会失败并出现相同的错误。这些页面不包含有关访问用户对象所需的其他步骤的任何信息。

如何访问这些项目？

自 2018 年以来，我们一直在使用 APIM。由于旧版门户已被弃用并且我们想要更多的自由，我们决定完全跳过默认的 APIM 门户，并在我们自己的网站中嵌入 APIM API 方法，使用 Postman 作为文档门户。

大部分方法很简单，但不清楚如何登录用户？当然，我们可以获取他们的统计数据和 API 密钥，但我们如何知道他们是他们声称的身份？

GitHub 自托管门户中的代码更面向客户端。

编辑。从usersService.ts 模块看来，GET /identity 的Authorization标头由Basic 和 base64 编码的userId:password对组成。

但我不断得到：

更改Basic 为Bearer 可预测的产量InvalidAuthenticationToken。

如果我在我的订阅中创建 Azure API 管理服务（我通过这个官方网站选择了 48 美元/月的 SKU 开发者）
我使用了 1 小时。然后我立即删除了我的 Azure APIM。

问题是：
使用 Azure APIM 是否只收取 1 小时的费用？
或者，在我的订阅中创建 APIM 后，我是否必须总共支付 48 美元？

注意：我使用的是 azure apim

我有两个返回 xml 响应的 api 如下所示： Response1：

回应2：

我想转换 XML 响应以获得以下输出，其中 Response 2 放在 Response 1 输出中：

Azure APIM 策略中发送请求的 set-backend-service 和 set-url 有什么区别？

我正在尝试使用 Azure CLI 使用新规范更新 Azure API 管理服务内的版本集中的现有版本。

我知道它确实支持将其作为没有版本集的 API 导入：

而且我还知道您可以使用 Azure Powershell 模块来获取版本集并使用它来上传新规范：

但是有谁知道这是否可以通过 az cli 来完成，因为 powershell 模块最终会过时？

我正在寻找基于令牌的身份验证示例，从 APIM 端点到 Netsuite 后端服务器（用于 restlet）或从 LogicApp。我能找到的所有示例都是指 OAuth 2.0，但后端只允许基于令牌的身份验证/OAuth 1.0（当我可以在 Postman 中设置它时，它就是这样调用的）。

任何帮助/提示表示赞赏...