在Azure Api管理中保護WebApi
[英]Securing WebApi in Azure Api Management
問題描述
我已經在Azure網站上部署了我的webapi,並通過Azure Api管理門戶公開它。 我想阻止訪問azurewebsites url,以便用戶只能通過安全密鑰通過azure aoi管理代理訪問我的api。 能否請您詳細說明如何做到這一點。 我聽說過可以使用相互證書,但沒有在網上找到任何描述創建此類證書和配置web api以有效使用它們的過程的文章。 我的第二個問題是,是否有基於UserName / Password和Product name獲取Api主鍵的機制。 保持api訪問密鑰的最佳方法是什么? 客戶端應該將它存儲在某個配置文件中,這應該在運行時以編程方式獲取嗎?
非常感謝
1 個解決方案
解決方案1
4 2015-06-29 20:32:28
有多種方法可以保護您的后端:
- 使用基本身份驗證
- 使用相互認證身份驗證https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates
- IP-白名單。 如果您有標准或高級實例,則代理的IP地址將保持不變。
- 使用OAuth。 可以在這里找到一個例子: https : //channel9.msdn.com/Blogs/AzureApiMgmt/Protecting-Web-API-Backend-with-Azure-Active-Directory-and-API-Management希望有所幫助。
在消費計划中保護 APIM(Azure API 管理)中的后端 API
[英]Securing backend API in APIM (Azure API Management ) in Consumption Plan
如何使用azure API管理包裝asp.net WebApi項目?
[英]How to wrap an asp.net WebApi project with azure API management?
使用 Azure Active Directory 保護 REST WebApi2 服務
[英]Securing REST WebApi2 service with Azure Active Directory
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.