安全网页的API?
Secure webapi in APIm?
借用一些关于使用 APIm 保护 webapi 的想法,是否支持以下场景?
证书
目的是保护 azure 托管的 webapi,我现在的想法是让 APIm 验证传入的调用客户端并检查指纹是我在 APIm 中配置的证书之一,经过身份验证然后 APIm 将调用转发到我的 webapi 但是使用另一个证书(我要在我的 webapi 逻辑检查中对证书进行硬编码)
IP限制
目的是限制 APIm 中的调用者 IP,此外我可以以某种方式配置 webapi 仅接受来自 APIm 的调用(锁定)
借用一些关于使用 APIm 保护 webapi 的想法,是否支持以下场景?
证书 目的是保护 azure 托管的 webapi,我现在的想法是让 APIm 验证传入的调用客户端并检查指纹是我在 APIm 中配置的证书之一,经过身份验证然后 APIm 将调用转发到我的 webapi 但是使用另一个证书(我要在我的 webapi 逻辑检查中对证书进行硬编码)
IP限制 目的是限制 APIm 中的调用者 IP,此外我可以以某种方式配置 webapi 仅接受来自 APIm 的调用(锁定)