Python请求通过tyk网关授权app api

Question

我正在尝试通过tyk gateway连接到第三方api的python脚本（2.7.x） 。 最终api需要在请求标头中使用auth令牌 ，而tyk还要求在请求标头中包含其自己的auth令牌 。

现在我面临的问题是：

当我尝试通过tyk向第三方应用程序发出请求时，应用程序无法识别在标头中传递的身份验证令牌。 从调试我能够发现tyk没有将身份验证标头传递给应用程序。

我正在使用以下代码来发出请求

request.post("https://myurl.com", 
   data={"data": data_a},
   headers={"Authorization": "Basic <TYK_TOKEN>, Bearer <APP_TOKEN> })

我尝试过的事情：

• 尝试先传递app令牌，然后传递tyk令牌，然后请求将不会通过tyk授权。
• 尝试在请求中单独传递app令牌，然后请求将不会通过tyk授权。
• 尝试在“应用程序授权”标头下传递应用程序令牌，并在“授权”标头下传递tyk令牌，然后请求将不会传递应用程序授权。

请告知解决方案。

谢谢

提前

Answer 1

来自泰克的列昂尼德。

所以基本上你的上游受auth令牌保护，你自己的API也受令牌保护。

如果您的第3方API具有静态API密钥，您可以将其作为全局标头嵌入到所有请求中：

如果您有一个动态的第三方密钥，该密钥因用户而异，则可以将其嵌入到密钥元数据中，例如，“ upstream_api_key”字段，并添加具有动态值的全局标头：“ $ tyk_meta.upstream_api_key”。

如果您的用户需要传递此令牌，并且您需要将其转发到上游，则Tyk和Upstream身份验证应该在不同的HTTP标头中进行。

希望能帮助到你！