Добавить авторизацию для определенной конечной точки в Azure API Management

Question

Я использую Azure API Management для моего API.
В моем приложении API у меня есть одна конечная точка, которая требует проверки JWT.
Я пытаюсь добавить авторизацию напрямую с помощью управления API, как показано на следующей диаграмме.
.

Однако, когда я добавляю авторизацию на предъявителя напрямую и сохраняю ее, она исчезает при повторном открытии спецификации OPEN API.
Я добавляю это в правильное место? или это должно пойти куда-нибудь еще.

токен BEARER, который я пытаюсь добавить:

  Bearer:
    type: apiKey
    name: Authorization
    in: header

Answer 1

В настоящее время есть только несколько способов, которыми вы можете использовать для управления securityDefinitions и свойствами безопасности:

1. Включение / исключение API из открытого продукта делает ключ подписки необязательным.Если API включен только в продукт (ы) Open, тогда весь securityDefinition и свойства безопасности будут отсутствовать.Если оба - определения безопасности apiKey будут созданы, и пустой объект в безопасности должен представить, чтобы показать, что они необязательны.

2. Регистрация сервера OAuth / OpenID и назначение его API отображает соответствующий контентвнутри securityDefinitions и security properties.Кроме того, он показывает разработчикам элементы управления для получения токенов в консоли на портале разработчика для выполнения тестовых вызовов API.Помните, что служба APIM на данный момент все еще не получает токен для пользователя и не проверяет его.Ассоциация OAuth / OpenID сервера с API - это просто документация.