阅读 0

如何为SAP API Portal上创建的API增添API key验证保护功能

假设我在SAP API Portal上开发了一个API,不想让它被匿名用户免费调用,换言之,仅当一个消费者拥有合法的API key时,才能调用这个API.

通过SAP云平台标准发布的API policy之一可以轻松实现这个需求。

打开想进行调用保护的API,点击Policies超链接,

坐标flow区域,选中Preflow,右边选择Security policies里的Verify API key这个policy:

创建一条新的policy实例,stream字段设置为incoming request:

替换APIKey标签页的ref默认值。

修改成功后,再点击API url,会弹出错误消息:

{"fault":{"faultstring":"Failed to resolve API Key variable request.header. APIKey", "detail":("errorcode":"steps.oauth.v2. FailedToResolveAPIKey "}
复制代码

要获取更多Jerry的原创文章,请关注公众号"汪子熙":

关注下面的标签,发现更多相似文章
评论