如何在Azure中对OAuth 2.0受保护的API进行可用性测试_Azure_Azure Api Management_Availability

如何在Azure中对OAuth 2.0受保护的API进行可用性测试

azure

如何在Azure中对OAuth 2.0受保护的API进行可用性测试,azure,azure-api-management,availability,Azure,Azure Api Management,Availability,我正在Application Insights中为Azure API创建可用性测试，但这些测试由于未经授权的访问而失败。它说JVT验证失败，因为令牌不存在当我从开发者门户测试相同的代码并生成令牌时。在那里很好用。但我无法从门户中访问相同的内容我提到了这件事：你是在使用应用程序服务身份验证还是在应用程序中进行身份验证（即Authorizeattribute）？我们就是这样做的。对于API，在我们没有添加“验证jwt”策略的情况下，应用程序洞察中的可用性测试工作正常，但其他测试由于身份验证问题而

我正在Application Insights中为Azure API创建可用性测试，但这些测试由于未经授权的访问而失败。它说JVT验证失败，因为令牌不存在

当我从开发者门户测试相同的代码并生成令牌时。在那里很好用。但我无法从门户中访问相同的内容

我提到了这件事：

你是在使用应用程序服务身份验证还是在应用程序中进行身份验证（即

Authorize

attribute）？我们就是这样做的。对于API，在我们没有添加“验证jwt”策略的情况下，应用程序洞察中的可用性测试工作正常，但其他测试由于身份验证问题而中断。如果您在APIM和后端之间有ip限制，并且您只在APIM级别检查OAuth令牌，那么当令牌不存在时，您希望您的API表现如何？它是否仍应处理请求？这是不安全的，这是验证JWT的关键。它是否应该检查其他内容以决定是否让请求通过？然后呢？