我已经在Azure网站上部署了我的webapi,并通过Azure Api管理门户公开它。我想阻止访问azurewebsites url,以便用户只能通过安全密钥通过azure aoi管理代理访问我的api。能否请您详细说明如何做到这一点。我听说过可以使用相互证书,但没有在网上找到任何描述创建此类证书和配置web api以有效使用它们的过程的文章。我的第二个问题是,是否有基于UserName / Password和Product name获取Api主键的机制。保持api访问密钥的最佳方法是什么?客户端应该将它存储在某个配置文件中,这应该在运行时以编程方式获取吗?
非常感谢
答案 0 :(得分:4)
有多种方法可以保护您的后端: