我有一个托管在 Azure 应用服务中的后端 API。我想使用 Azure API 管理作为此后端 API 的前端,并已在 Azure 中成功配置它。我已将 API 管理配置为在访问此后端 API 时使用 OAuth,这在客户端通过 Azure API 管理端点访问 API 时起作用,但如何防止人们直接访问后端 API 端点,以便仅来自 API 管理端点的调用允许吗?
有几种不同安全级别的选项:
- 共享秘密 - 在 APIM 中设置具有特定值的特定标头,并在后端检查该值。
- 托管身份 - 您可以在 APIM 服务中启用托管身份,并将其令牌发送到您的后端,您可以在其中验证它。
- IP 过滤器 - 检查 APIM IP 作为后端的源。
- 客户端证书身份验证 - 将客户端证书身份验证上传到 APIM 并将其附加到后端的每个请求。在后端检查该证书。
- VNET - 将 APIM 和您的后端放入同一个 VNET 中并阻止从外部到后端的访问。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)