问题根源 #

你当前的策略直接把命名值{{ERP_UKG_pwd_TST}}嵌在字符串里，而机密里的<会被XML解析器当成标签开头，"会打断字符串定义，(虽本身不破坏XML，但结合其他字符会让整个表达式语法混乱。手动转义不仅会修改原始值，还解决不了根本的XML解析冲突。

正确解决方案 #

使用APIM内置的GetNamedValue表达式读取命名值，它会自动处理所有特殊字符，既不破坏原始机密值，也能让策略正常解析。

修改后的策略代码：

<set-header name="password" exists-action="override">
    <value>@(context.Deployment.GetNamedValue("ERP_UKG_pwd_TST").Value)</value>
</set-header>

为什么这样有效 #

• context.Deployment.GetNamedValue()直接从APIM的命名值存储中拉取原始机密内容，绕过了XML字符串直接嵌入的语法限制
• 返回的Value属性会自动处理XML敏感字符（比如<、"）的转义逻辑，确保策略解析时不报错，同时完全保留机密的原始字符（包括(）

验证方法 #

1. 把原策略代码替换成上面的表达式
2. 保存并发布APIM策略
3. 发起API测试请求，检查请求头里的password字段是否完整包含了带所有特殊字符的原始机密值

内容的提问来源于stack exchange，提问作者Scott Paulin