如何為SAP API Portal上建立的API增添API key驗證保護功能

假設我在SAP API Portal上開發了一個API，不想讓它被匿名使用者免費呼叫，換言之，僅當一個消費者擁有合法的API key時，才能呼叫這個API.

通過SAP雲平臺標準釋出的API policy之一可以輕鬆實現這個需求。

開啟想進行呼叫保護的API，點選Policies超連結，

座標flow區域，選中Preflow，右邊選擇Security policies裡的Verify API key這個policy：

建立一條新的policy例項，stream欄位設定為incoming request：

替換APIKey標籤頁的ref預設值。

修改成功後，再點選API url，會彈出錯誤訊息：

```json

{"fault":{"faultstring":"Failed to resolve API Key variable request.header. APIKey", "detail":("errorcode":"steps.oauth.v2. FailedToResolveAPIKey "}

```

來自 “ ITPUB部落格 ” ，連結：http://blog.itpub.net/24475491/viewspace-2677847/，如需轉載，請註明出處，否則將追究法律責任。