确保免费 API 消费背后的应用服务 API 管理

Securing free API App Service behind consumption API Management

我创建了一个 .NET Core API 并将其部署为 Azure 中的应用服务。最重要的是,我有一个 Azure API 管理实例。现在我希望 API 只能通过 APIM.

访问

在免费测试阶段,我将对 API 的访问限制为 APIM 的 IP。由于我不希望我的 API 有高流量和节省成本,我现在切换到免费和消费层。

由于我的 APIM 使用消费层,因此没有可用于限制 API 访问的静态 IP。 由于我的应用服务使用免费计划,因此 VNet 集成和传入的客户端证书都不可用。

除了我自己实施之外,是否有办法通过 Azure 确保免费应用服务 API 的消费层 APIM?

考虑到消费 SKU,您有几个选择:

  1. 基本身份验证 - 让 APIM 发送众所周知的秘密并在 API 应用程序中检查该秘密。
  2. 客户端证书身份验证 - 让 APIM 使用客户端证书连接到 API 应用程序并在那里检查它。