保护 Azure API
Securing Azure API
我有一个 Azure WebAPI,我已将它添加到 Azure API 管理。
除了通过 API 管理 URI 访问 API 外,我注意到我仍然可以使用指向 API 的 URI 直接访问 Azure API。
为了确保原始 API 我应该:
- 向 API 添加代码以保护它(通过将 API 视为 ASP.Net 应用程序并使用证书)
或
- 使用 Azure 的一些工具来保护 API
你的选择。
- 将证书上传到 API 管理,并在您的 API
中验证
- 在 API 管理和后端 API
中启用基本身份验证安全
- 在 API 管理中为自定义 header 添加秘密并在您的 API 中检查它。
- 检查您 API 中的入站 IP 地址,因为 API 管理实例将在配置期间保持相同的 IP 地址
- 将您的 API 添加到 Azure VNet 并使用网络安全组仅允许 API 管理 IP 地址访问 VNet
我有一个 Azure WebAPI,我已将它添加到 Azure API 管理。
除了通过 API 管理 URI 访问 API 外,我注意到我仍然可以使用指向 API 的 URI 直接访问 Azure API。
为了确保原始 API 我应该:
- 向 API 添加代码以保护它(通过将 API 视为 ASP.Net 应用程序并使用证书)
或
- 使用 Azure 的一些工具来保护 API
你的选择。
- 将证书上传到 API 管理,并在您的 API 中验证
- 在 API 管理和后端 API 中启用基本身份验证安全
- 在 API 管理中为自定义 header 添加秘密并在您的 API 中检查它。
- 检查您 API 中的入站 IP 地址,因为 API 管理实例将在配置期间保持相同的 IP 地址
- 将您的 API 添加到 Azure VNet 并使用网络安全组仅允许 API 管理 IP 地址访问 VNet