文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >如何在Azure APIM中正确传递持有者令牌?

如何在Azure APIM中正确传递持有者令牌?
EN

Stack Overflow用户
提问于 2021-08-05 00:26:33
回答 1查看 693关注 0票数 1

我正在尝试将通过API订阅的另一个API的持有者令牌传递到APIM中。我的想法是添加入站处理,它添加了一个set-header,该set-header添加了“授权”和“持有者xxxxxxxxxxxxxxxxxxxxx”。所以我想知道这是否足够安全,因为我不想让我的持有者令牌公开,我不确定这是否可以在APIM本身之外追踪到。

还有更好的解决方案吗?

我在微软文档中找到了这个https://docs.microsoft.com/en-us/azure/api-management/policies/use-oauth2-for-authorization,但我不确定它是否也有效,如果它是一个未链接到Azure AD的持有者令牌。但是也许使用"send-request“让我走上了正确的道路?

亲切的问候

azure
api
oauth-2.0
oauth
azure-api-management
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2021-08-09 08:54:19

你可以将秘密存储在Azure密钥库中。定义APIM命名属性中的秘密。您应该可以安全地发送令牌-- "myToken“

代码语言:javascript
复制
<set-header name="Authorization" exists-action="override">
     <value>Bearer {{myToken}}</value>
</set-header>

参考:https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-properties?tabs=azure-portal

票数 3
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/68659311

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档