У меня есть Azure WebAPI, и я добавил его в Azure API Management.
Помимо доступа к API через URI управления API, я отмечаю, что я по-прежнему могу напрямую обращаться к API Azure, используя URI для API.
Чтобы защитить необработанный API, я должен:
- добавить код в API, чтобы защитить его (путем обработки API как приложения ASP.Net и использования сертификата)
or
- Используйте некоторые средства Azure для защиты API.