当在API Portal上定义好APIS 及产品后,想让访问的人(APP)不同的APIKEY来访问,并限制访问,及统计,可如下操作,
1.在api portal上已完成API的开发配置(以下以myfc为例),如图,后面的步骤会打开此API进行修改,在此先保证此API配置并测试完成。
2.在开发人员门户Develop portal上打开Conmume,并新建立一个APPLICATION,如图,
3.建立如如图内容的APP内容。其中Application Key:后面的内容,就是我们需要的,
4.最后打开第1步中创建的API进行修改。并点击Policies进行策略编辑。
5,在API 策略编辑时,先点击右上角的编辑按钮“EDIT”,使用Policies进入编辑状态,并点击“Verify API Key”边的的加号,增加Verify API Key策略,结果如图。
6.点击增加的策略(我的名字为ZA),并修改如图内容,
<APIKey ref=’request.header.apikey’/>
7.最后保存,退出。
8,测试,在API PORTAL中进行测试时,这时需要把在第3步中得到的APIKey写入到Headers参数 中,否则报错:
{
"fault":{
"faultstring":"Failed to resolve API Key variable request.header.apikey",
"detail":{
"errorcode":"steps.oauth.v2.FailedToResolveAPIKey"
}
}
}
正确做法是把APIKEY的值做为参数,传入到HEADERS中,如图:
更多的操作细节可参看:https://www.sap.com/developer/tutorials/hcp-apim-verify-api.html
:https://docs.apigee.com/api-platform/reference/policies/verify-api-key-policy