如何为SAP API Portal上创建的API增添API key验证保护功能

fengzhizi0 2020-04-18

假设我在SAP API Portal上开发了一个API,不想让它被匿名用户免费调用,换言之,仅当一个消费者拥有合法的API key时,才能调用这个API.

 

通过SAP云平台标准发布的API policy之一可以轻松实现这个需求。

 

打开想进行调用保护的API,点击Policies超链接,

如何为SAP API Portal上创建的API增添API key验证保护功能

 

坐标flow区域,选中Preflow,右边选择Security policies里的Verify API key这个policy:

如何为SAP API Portal上创建的API增添API key验证保护功能

创建一条新的policy实例,stream字段设置为incoming request:

如何为SAP API Portal上创建的API增添API key验证保护功能

替换APIKey标签页的ref默认值。

如何为SAP API Portal上创建的API增添API key验证保护功能

修改成功后,再点击API url,会弹出错误消息:

如何为SAP API Portal上创建的API增添API key验证保护功能

```json

{"fault":{"faultstring":"Failed to resolve API Key variable request.header. APIKey", "detail":("errorcode":"steps.oauth.v2. FailedToResolveAPIKey "}

```

相关推荐