我在Azure中部署了多个Web API,但未应用身份验证,因此任何可以访问Internet的人都可以访问Web API。
现在,我想将身份验证应用于Web API,而不是在不同的Web API中实现相同的身份验证逻辑,我发现Azure API网关(API管理)是一个潜在的解决方案。借助Azure API管理文档,我了解到我可以应用策略validate-jwt来验证对后端Web API的请求。但是,后端Web API的端点仍然对用户可用。那么,我应该如何隐藏它们?通过定义子网或Azure API管理具有此功能?
azure azure-api-management azure-web-app-service azure-functions