假设我在SAP API Portal上开发了一个API,不想让它被匿名用户免费调用,换言之,仅当一个消费者拥有合法的API key时,才能调用这个API.
通过SAP云平台标准发布的API policy之一可以轻松实现这个需求。
打开想进行调用保护的API,点击Policies超链接,
坐标flow区域,选中Preflow,右边选择Security policies里的Verify API key这个policy:
创建一条新的policy实例,stream字段设置为incoming request:
替换APIKey标签页的ref默认值。
修改成功后,再点击API url,会弹出错误消息:
{"fault":{"faultstring":"Failed to resolve API Key variable request.header. APIKey", "detail":("errorcode":"steps.oauth.v2. FailedToResolveAPIKey "}
要获取更多Jerry的原创文章,请关注公众号"汪子熙":