Защита API Azure

У меня есть Azure WebAPI, и я добавил его в Azure API Management.

Помимо доступа к API через URI управления API, я отмечаю, что я по-прежнему могу напрямую обращаться к API Azure, используя URI для API.

Чтобы защитить необработанный API, я должен:

  • добавить код в API, чтобы защитить его (путем обработки API как приложения ASP.Net и использования сертификата)

or

  • Используйте некоторые средства Azure для защиты API.

azure-api-management azure-api-apps
person Richard210363    schedule 08.12.2016    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Твой выбор.

  • Загрузите сертификат в управление API и проверьте его в своем API.
  • Включите базовую безопасность аутентификации в разделе «Управление API» и в бэкэнд-API.
  • Добавьте секрет в пользовательский заголовок в разделе «Управление API» и проверьте его в своем API.
  • Проверьте входящий IP-адрес в вашем API, так как экземпляр управления API будет сохранять тот же IP-адрес до тех пор, пока он предоставлен.
  • Добавьте свой API в виртуальную сеть Azure и используйте группу безопасности сети, чтобы разрешить доступ к виртуальной сети только IP-адресу управления API.
person Darrel Miller    schedule 09.12.2016