在Azure Api管理中保护WebApi
[英]Securing WebApi in Azure Api Management
问题描述
我已经在Azure网站上部署了我的webapi,并通过Azure Api管理门户公开它。 我想阻止访问azurewebsites url,以便用户只能通过安全密钥通过azure aoi管理代理访问我的api。 能否请您详细说明如何做到这一点。 我听说过可以使用相互证书,但没有在网上找到任何描述创建此类证书和配置web api以有效使用它们的过程的文章。 我的第二个问题是,是否有基于UserName / Password和Product name获取Api主键的机制。 保持api访问密钥的最佳方法是什么? 客户端应该将它存储在某个配置文件中,这应该在运行时以编程方式获取吗?
非常感谢
1 个解决方案
解决方案1
4 2015-06-29 20:32:28
有多种方法可以保护您的后端:
- 使用基本身份验证
- 使用相互认证身份验证https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates
- IP-白名单。 如果您有标准或高级实例,则代理的IP地址将保持不变。
- 使用OAuth。 可以在这里找到一个例子: https : //channel9.msdn.com/Blogs/AzureApiMgmt/Protecting-Web-API-Backend-with-Azure-Active-Directory-and-API-Management希望有所帮助。
在消费计划中保护 APIM(Azure API 管理)中的后端 API
[英]Securing backend API in APIM (Azure API Management ) in Consumption Plan
如何使用azure API管理包装asp.net WebApi项目?
[英]How to wrap an asp.net WebApi project with azure API management?
使用 Azure Active Directory 保护 REST WebApi2 服务
[英]Securing REST WebApi2 service with Azure Active Directory
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.