14

認証を適用せずに複数の Web API を Azure にデプロイしているため、インターネットにアクセスできる人は誰でも Web API にアクセスできます。

異なる Web API に同じ認証ロジックを実装するのではなく、Web API に認証を適用したいと考えています。Azure API ゲートウェイ (API 管理) が潜在的なソリューションであることがわかりました。

validate-jwtAzure API 管理のドキュメントで、バックエンド Web API への要求を認証するなどのポリシーを適用できることを学びました。ただし、ユーザーは引き続きバックエンド Web API のエンドポイントを使用できます。

では、どうすればそれらを隠せますか? サブ ネットワークを定義する必要がありますか、それとも Azure API Management にそのための機能がありますか?

4

7 に答える 7

1

または、次を使用できます。

  1. 基本認証
  2. 相互証明書認証
  3. VPN

バックエンド サービスとの Azure API Management サービス通信を保護します。

于 2016-04-23T17:51:40.030 に答える
0

Azure API Management はバックエンド サービスを変更できません。その役割はプロキシに限定されます。

各 Web API に認証を適用するか、Azure APIM からの要求のみを受け入れるようにファイアウォールを構成する必要があります。

于 2016-04-21T17:44:33.157 に答える