azure - 在操作层面停止全局层面的政策执行

Question

这是在 Azure API 管理 (APIM) Azure 服务的上下文中。我相信，azure 中的新 UI 更改已经改变了策略执行的行为。

我在全局级别为所有 API 设置了一项 jwt-validate 策略。

最近我不得不添加新的 API，它不需要 JWT 验证，但需要证书身份验证。

因此，在 APIM 中，我创建了新的 API、产品，并在产品级别添加了证书身份验证策略。

当我运行 API 时，JWT 策略也会触发。在这种情况下我怎样才能阻止它执行。我删除了，但它停止了全局+产品级政策。

我想要停止执行全局策略，但我想要执行产品级策略。

请指教。

Answer 1

我也遇到过同样的情况，我需要一个特定的 API 来跳过我为 JWT 验证设置的全局策略。我让它工作的方法是删除 <base />我的 API 政策中的标签。当然，这删除了我的所有全局策略，而不仅仅是 JWT 验证器。但这对于我的特殊情况来说很好。