如何为SAP API Portal上创建的API增添API key验证保护功能

假设我在SAP API Portal上开发了一个API,不想让它被匿名用户免费调用,换言之,仅当一个消费者拥有合法的API key时,才能调用这个API.

通过SAP云平台标准发布的API policy之一可以轻松实现这个需求。

打开想进行调用保护的API,点击Policies超链接,

如何为SAP API Portal上创建的API增添API key验证保护功能

坐标flow区域,选中Preflow,右边选择Security policies里的Verify API key这个policy:

如何为SAP API Portal上创建的API增添API key验证保护功能

创建一条新的policy实例,stream字段设置为incoming request:

如何为SAP API Portal上创建的API增添API key验证保护功能

替换APIKey标签页的ref默认值。

如何为SAP API Portal上创建的API增添API key验证保护功能

修改成功后,再点击API url,会弹出错误消息:

如何为SAP API Portal上创建的API增添API key验证保护功能

{"fault":{"faultstring":"Failed to resolve API Key variable request.header. APIKey", "detail":("errorcode":"steps.oauth.v2. FailedToResolveAPIKey "}

要获取更多Jerry的原创文章,请关注公众号"汪子熙":
如何为SAP API Portal上创建的API增添API key验证保护功能

如何为SAP API Portal上创建的API增添API key验证保护功能

上一篇:WebApi返回数据类型针对部分api设置json格式数据风格


下一篇:Flink 的经典场景和业务故事有哪些?看看他们就知道了