如何使用azure api管理进行自定义访问令牌检查和丰富请求中的数据

Question

在后端服务命中令牌之前，所有传入api管理的请求都将在头部中有一个令牌，必须验证令牌。为了验证令牌，将命中GET tokenVallidationApi，响应将告诉我们该令牌是否有效。如果存在用于令牌验证的响应，我们必须从响应中取出几个条目，并丰富主体/标头以访问后端api。我是api管理工具的新手，刚刚弄清楚我们如何通过azure api管理来实现这一点？

Answer 1

这是可能的。你必须像下面这样实现你的策略

1.验证令牌为此，您将首先使用send-request调用验证端点。您还可以使用value caching policies为多个请求实现缓存。

该文档还强调了如何从响应正文中提取价值。

2. Transform Body & Headers对于headers，您将使用set-header策略，对于body，您将使用set-body策略。