問題タブ [azure-api-apps]

私はプロジェクトに取り組んでおり、Web アプリと SQL の両方が初めてなので、ご容赦ください。API を作成しています。別のテーブルの顧客 ID への外部キーを持つ特定のテーブルの特定の行にのみユーザーがアクセスできるようにしたいのですが、別のテーブルのユーザー ID によって検証する必要があります。(1 人の顧客が複数のユーザーを持ち、複数のアセットを所有しています。現時点では、顧客のすべてのユーザーが任意のアセットにアクセスできますが、アセットまたはユーザーを共有する顧客はいません。)

これはすばらしいことですが、Asset テーブルと User テーブルに多くのエントリがあるため、このクエリには膨大な時間がかかる可能性があります。アセット データを必要とする API へのすべてのリクエストがこのチェックを行う必要があるため、これは悪いことです。インデックスを設定できました。実際、UserId は認証プロバイダーからの一意の識別子であるため、User のセカンダリ キーですが、アセットに CustomerId のインデックスを追加する必要があるかどうかはわかりません。Asset テーブルは、他のテーブル (監査用のメッセージング レコード テーブルがある) に比べて比較的ゆっくりと成長するはずですが、それが正しい答えなのか、それともより最適化された簡単な答えがあるのか​​ はわかりません。それとも、この種のクエリは大規模で高速なので、心配する必要はありませんか?

APIアプリの設定でも「タグ」が何を参照しているのかわかりません。アプリの設定をどこにでも設定できるのではないかと思いましたが、これがその機能であるかどうかはわかりませんが、これに関するドキュメントは見つかりません。どんな助けでも大歓迎です。

ASE 内で API アプリをセットアップしていますが、アクセス レベルの使用法を理解するのに苦労していました。

API アプリのアクセス レベルが「内部」に設定されている場合、パブリックにアクセスできないことに気付きましたが、内部エンドポイントは取得せず、パブリック エンドポイントのみを取得しているため、このアプリケーションに内部的にアクセスできません (たとえば、同じネットワーク内の VM から)。Azure でホストされている仮想マシンなどから API アプリにアクセスするにはどうすればよいですか? API アプリの内部エンドポイントを取得するにはどうすればよいですか?

私の目標は、VNet から API アプリにアクセスできるようにし、パブリック アクセスをブロックすることです。

どうすればこれを達成できますか?

ありがとう、

.net アプリケーションからのみ REST API を使用して (azure クラウド ライブラリを使用せずに) Azure テーブル ストレージ リソースにアクセスしようとしています...

MSDN の指示を見るだけで、ストレージ アカウント内のすべてのテーブルを列挙するには URL を https://.table.core.windows.net/Tables にする必要があることがわかりますが、適切な URL を入力すると 404 が表示されます。 ..機能を試してテストするためにドキュメントに従って作成したすべての URL で、404 が返されます。

Azure でテーブルを匿名アクセスできる場所がわからないので、どこかで認証手順が欠落していると思います。MSDN で簡単に文書化されていないだけです。

助けてくれてありがとう

独自の API を使用する代わりに、Azure モバイル サービス API で API を公開する方法はありますか。知りたいのは、Amazonにバックアップサーバーがあり、ご存知のように、そこにあるazure sdkにアクセスできないため、技術的にはazure以外の場所でAPIを使用できないことを意味するためです。

Azure に、特定のサブスクリプションのポータル設定を提供する REST API (または別の方法) があるかどうか疑問に思っています。言語、地域の形式、選択したテーマなどです。MSDN の Azure リファレンス ドキュメントでは、この件について何も見つかりません。

Xamarin (Xamarin.Forms) を使用してモバイル クロス プラットフォーム ソリューションを構築しています。Azure API Apps を使用して、Azure でバックエンド API を開発しました。ここで、モバイル アプリ (モバイル サービス) を統合して使用したいと考えていますが、以前に作成した Azure API アプリを使用しています。私はこの BUILD プレゼンテーションhttps://channel9.msdn.com/Events/Build/2014/3-623を見 て、ApiController を使用してそこで Azure API Apps を呼び出すというアイデアだと思います。

これは正しいです？いくつかのサンプル？どのようにできるのか？API アプリ + モバイル アプリの 2 つのプロジェクトが必要ですか? または、1 つ (1 つの API のみ) に統合する必要がありますか?

Swagger 2.0 エンドポイントを公開する REST API の実装を含む WAR (Tomcat 上) を手動でデプロイしました。REST API は、Java の Restlet フレームワークを使用して開発されています。アプリ ホストのフォルダー構造は次のようになります。

の内容apiapp.jsonは次のとおりです。

に移動して、swagger jsonを取得できますhttps://<myapphost>.azurewebsites.net/myapp/api-docs

ただし、Azure Portal で API 定義を表示しようとすると、空のテーブルが表示され、次のエラーが発生します。

同じ Azure ホスト内の他の Web アプリや他のサード パーティ サービス/アプリから呼び出される Web API を開発しています。現在、API アプリと API 管理について調べていますが、セキュリティの実装に関して不明な点がいくつかあります。

1. API 管理で実装する場合、API アプリには認証が必要ですか? はいの場合、オプションは何ですか? このリンクhttp://www.kefalidis.me/2015/06/taking-advantage-of-api-management-for-api-apps/には、「API アプリで認証を行う必要はないことに注意してください。 API Management で認証を有効にして、すべての詳細を処理させることができます。」ということは、API アプリ認証を public anonymous にするということですか? ただし、API アプリの直接 URL を知っている人は、直接アクセスできます。
2. API Management セキュリティを実装する最良の方法は何ですか? チュートリアルで言及されているもの (生のサブスクリプション キーをヘッダーに渡す) は、中間者攻撃を受けやすいようです。
3. 通常の Web API プロジェクトで実装する代わりに、API アプリが追加する利点は何ですか?

前もって感謝します。