堆棧內存溢出
  簡體   English   中英

保護位於 Azure API 管理背后的 API 應用服務

[英]Securing API App Service sitting behind Azure API Management

 原文  2018-10-27 00:07:54       azure/ authentication/ api-management

問題描述

我在 Azure 中遇到了一個設計問題。 我創建了一個 .NET Core API 並將其部署為 Azure 中的應用服務。 最重要的是,我有一個使用 oAuth 2 保護它的 Azure API 管理實例。 我能夠通過遵循本教程來實現這一目標:

https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad

因此,API 管理實例受到策略和速率限制的保護,但后端 URL 是完全開放的,不需要身份驗證。 保護后端 URL 的最佳流程是什么?

1 個解決方案

解決方案1
 5 已采納  2018-10-29 01:52:58

您可以在訪問您的應用服務的白名單時設置 APIM 公共 IP,以確保只有 APIM 請求才能訪問您的應用服務。 有關如何設置 IP 限制,您可以參考此文檔: https : //docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions#adding-and-editing-ip-限制規則

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 僅可通過API管理訪問Azure應用服務 在Azure Api管理中保護WebApi 使用 AD 保護 Azure API 管理中的所有 API 在不傳遞用戶憑據的情況下保護 Azure 應用服務 API 調用 在消費計划中保護 APIM(Azure API 管理)中的后端 API 在 Azure api 管理和 Azure 應用服務后端測試 http2 使用 Azure App Service Authentication 登錄 Api 管理服務 帶有Service Fabric的Azure API管理 .Net的Azure服務管理API Azure服務管理API元數據
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM