問題タブ [azure-api-management]

Azure に、特定のサブスクリプションのポータル設定を提供する REST API (または別の方法) があるかどうか疑問に思っています。言語、地域の形式、選択したテーマなどです。MSDN の Azure リファレンス ドキュメントでは、この件について何も見つかりません。

API Management REST API を使用して Azure API Management サービスに API をインポートしようとしています。

次の2つのアプローチを試しましたが、問題に直面しました：

1) Azure API Management XML 構造を使用します。-> ポータルから既存の API を XML でエクスポートしました

-> xsd ツールを使用してクラスを作成しました。REST API の呼び出しの実装はこちらです。

エラー：

{StatusCode: 400、ReasonPhrase: 'Bad Request'、バージョン: 1.1、コンテンツ: System.Net.Http.StreamContent、ヘッダー: { 日付: Fri, 21 Aug 2015 09:58:10 GMT Content-Length: 309 Content-Type : アプリケーション/json; charset=utf-8 }}

2）ここで入手できる独自のXML構造と同じことをしました

しかし、同じ問題に直面している場合は、親切にこれを手伝ってください。

同じ Azure ホスト内の他の Web アプリや他のサード パーティ サービス/アプリから呼び出される Web API を開発しています。現在、API アプリと API 管理について調べていますが、セキュリティの実装に関して不明な点がいくつかあります。

1. API 管理で実装する場合、API アプリには認証が必要ですか? はいの場合、オプションは何ですか? このリンクhttp://www.kefalidis.me/2015/06/taking-advantage-of-api-management-for-api-apps/には、「API アプリで認証を行う必要はないことに注意してください。 API Management で認証を有効にして、すべての詳細を処理させることができます。」ということは、API アプリ認証を public anonymous にするということですか? ただし、API アプリの直接 URL を知っている人は、直接アクセスできます。
2. API Management セキュリティを実装する最良の方法は何ですか? チュートリアルで言及されているもの (生のサブスクリプション キーをヘッダーに渡す) は、中間者攻撃を受けやすいようです。
3. 通常の Web API プロジェクトで実装する代わりに、API アプリが追加する利点は何ですか?

前もって感謝します。

I Web Api は Azure Api Management ポータルを介して公開されており、共有シークレットを使用して HTTP ヘッダーを設定するポリシーを追加しました。このようにして、API バックエンド (Azure Web アプリでホストされている API) へのアクセスをブロックしたいと考えています。その共有シークレットを確認するために、webapi のどこにカスタム ロジックを追加すればよいのでしょうか。それはactionFiltersであるべきですか？

Azure ExpressRoute API の Python クライアント実装はありますか? https://github.com/azureリポジトリを確認したところ、そのような機能に似たものは見つかりませんでした。実装がない場合、貢献する適切なレポは何ですか?

私は API Management をいじってみましたが、とても良さそうです。私が持っている唯一の問題は、API を呼び出すときに、「ユーザー」にリンクされているサブスクリプション キーを渡す必要があることです。ほとんどのユースケースでは、API の呼び出し元はアプリケーション (バックエンド サービス) です。

アプリケーションごとにユーザー アカウントを作成する必要がありますか? または、アプリケーションのセキュリティ キーを取得する別の方法はありますか?

私はADについて簡単に見てきましたが、すぐにそのルートをたどりたくありません。

ありがとう