Azure API管理速率限制策略-阅读Cookie属性

mzillmmw 于 2023-08-07 发布在其他

关注(0)|答案(1)|浏览(99)

我们一直在使用Azure API Management的Rate Limiting by JWT，并遵循以下说明：
https://learn.microsoft.com/en-us/azure/api-management/api-management-sample-flexible-throttling#user-identity-throttling
但是现在我们将JWT从“授权”头移动到Cookie，这是出于一些业务原因。
有没有一种方法可以从请求中读取Cookie，然后从Cookie（jwt）中读取特定的属性，这样我们就可以继续这样做？
我可以在APIM策略中使用以下代码读取整个Cookie：

var cookie = context.Request.Headers.GetValueOrDefault("Cookie","");

字符串
但这会读取整个cookie字符串，如下所示：

SSID=143443; Version=C5.4.0; Subject=Xyz; Token=<jwt>;

型
我需要能够从APIM策略中的这个字符串中提取令牌部分

Azure

来源：https://stackoverflow.com/questions/74034405/azure-api-management-rate-limiting-policy-read-cookie-property

1条答案

按热度按时间

cnh2zyt31#

您可以提取令牌并将其存储在变量中。
为了只提取Token值，可以使用Regex：Token=([\\S]*);个
请找到完整的inbound策略，并阅读和返回Token值：

<inbound>
    <base />
    <set-variable name="jwt" value="@{
        var cookie = context.Request.Headers.GetValueOrDefault("Cookie","");
        var pattern = "Token=([\\S]*);";

        var regex = new Regex(pattern, RegexOptions.IgnoreCase);
        Match match = regex.Match(cookie);
        if(match.Success && match.Groups.Count == 2)
        {
            return match.Groups[1].Value;
        }

        return "";
    }" />
    <return-response>
        <set-status code="200" reason="OK" />
        <set-body>@(context.Variables.GetValueOrDefault<string>("jwt"))</set-body>
    </return-response>
</inbound>

字符串
API管理中的测试：

的数据

赞(0）回复(0）举报 2023-08-07

我来回答

Azure API管理速率限制策略-阅读Cookie属性

1条答案

相关问题

热门标签

最新问答