如何为SAP API Portal上创建的API增添API key验证保护功能

假设我在SAP API Portal上开发了一个API，不想让它被匿名用户免费调用，换言之，仅当一个消费者拥有合法的API key时，才能调用这个API.

通过SAP云平台标准发布的API policy之一可以轻松实现这个需求。

打开想进行调用保护的API，点击Policies超链接，

坐标flow区域，选中Preflow，右边选择Security policies里的Verify API key这个policy：

创建一条新的policy实例，stream字段设置为incoming request：

替换APIKey标签页的ref默认值。

修改成功后，再点击API url，会弹出错误消息：

```json

{"fault":{"faultstring":"Failed to resolve API Key variable request.header. APIKey", "detail":("errorcode":"steps.oauth.v2. FailedToResolveAPIKey "}

```