那些遇到过的问题

保护位于 Azure API 管理背后的 API 应用服务

Col*_*lbs 3 authentication azure ibm-api-management

我在 Azure 中遇到了一个设计问题。我创建了一个 .NET Core API 并将其部署为 Azure 中的应用服务。最重要的是,我有一个使用 oAuth 2 保护它的 Azure API 管理实例。我能够通过遵循本教程来实现这一目标:

https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad

因此,API 管理实例受到策略和速率限制的保护,但后端 URL 是完全开放的,不需要身份验证。保护后端 URL 的最佳流程是什么?

Sta*_*ong 5

您可以在访问您的应用服务的白名单时设置 APIM 公共 IP,以确保只有 APIM 请求才能访问您的应用服务。有关如何设置 IP 限制,您可以参考此文档:https : //docs.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions#adding-and-editing-ip-限制规则

  • 遗憾的是,APIM 的消费层没有静态 IP。还有其他方法可以确保访问吗? (2认同)

归档时间:

查看次数:

1546 次

最近记录:

7 年,4 月 前
使后端API仅可通过Azure API管理访问 5
更多相关链接
相关归档
ASP.NET核心中基于令牌的身份验证(刷新) 68
为什么没有设置$ _SERVER ["PHP_AUTH_USER"]和$ _SERVER ["PHP_AUTH_PW"]? 7
Azure 中的平均内存工作集和内存工作集 7
@azure/msal-node:有没有办法注销/使令牌失效? 7
没有模型的授权策略 6
使用基于live.com的帐户验证用户时出现AADSTS50020错误 5
Cosmos Db:SQL API +图形API –真的是多模型吗? 5
在Azure上覆盖RedisSessionStateProvider的连接 4
使用 Azure Cli 通过 SAS 访问 Azure 存储 4
Grails:如何获取当前登录用户的用户名,以及需要哪些导入? 1
难疑归档
如何在提交前撤消'git add'? 8567
如何检查列表是否为空? 3235
如何将package.json中的每个依赖项更新为最新版本? 1871
Eclipse Android插件中的"调试证书已过期"错误 1863
使用JavaScript在下拉列表中获取选定的值? 1660
检查变量是否是JavaScript中的字符串 1550
将图像加载到Bitmap对象时出现奇怪的内存不足问题 1252
使用react路由器以编程方式导航 1251
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
HTML中"role"属性的目的是什么? 1122