假設我在SAP API Portal上開發了一個API,不想讓它被匿名使用者免費調用,換言之,僅當一個消費者擁有合法的API key時,才能調用這個API.
通過SAP雲平台标準釋出的API policy之一可以輕松實作這個需求。
打開想進行調用保護的API,點選Policies超連結,
坐标flow區域,選中Preflow,右邊選擇Security policies裡的Verify API key這個policy:
建立一條新的policy執行個體,stream字段設定為incoming request:
替換APIKey标簽頁的ref預設值。
修改成功後,再點選API url,會彈出錯誤消息:
{"fault":{"faultstring":"Failed to resolve API Key variable request.header. APIKey", "detail":("errorcode":"steps.oauth.v2. FailedToResolveAPIKey "} 本文來自雲栖社群合作夥伴“汪子熙”,了解相關資訊可以關注微信公衆号"汪子熙"。
![數說安全公布2020年中國網絡安全市場全景圖,中安威士榜上有名[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)