[英]Securing WebApi in Azure Api Management
我已經在Azure網站上部署了我的webapi,並通過Azure Api管理門戶公開它。 我想阻止訪問azurewebsites url,以便用戶只能通過安全密鑰通過azure aoi管理代理訪問我的api。 能否請您詳細說明如何做到這一點。 我聽說過可以使用相互證書,但沒有在網上找到任何描述創建此類證書和配置web api以有效使用它們的過程的文章。 我的第二個問題是,是否有基於UserName / Password和Product name獲取Api主鍵的機制。 保持api訪問密鑰的最佳方法是什么? 客戶端應該將它存儲在某個配置文件中,這應該在運行時以編程方式獲取嗎?
非常感謝
有多種方法可以保護您的后端:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.