只能通过Azure API管理访问后端API
我在Azure中部署了多个Web API而未应用身份验证,因此任何人都可以访问Internet,从而可以访问Web API。
现在我想对Web API应用身份验证,而不是在不同的Web API中实现相同的身份验证逻辑,我发现Azure API网关(API管理)是一种潜在的解决方案。通过Azure API管理文档,我了解到我可以应用validate-jwt之类的策略来验证对后端Web API的请求。但是,后端Web API的端点仍可供用户使用。那么,我该如何隐藏它们呢?通过定义子网络或Azure API管理有这个功能吗?
6 个答案:
答案 0 :(得分:4)
最近我也遇到了这个问题,最后我通过使用“ IP限制”功能找到了解决方案,请参阅以下步骤:
1)转到Azure门户中的“ API管理概述”页面,复制VIP。
2)在您的Web APP中>网络
3)现在将贵宾过去
答案 1 :(得分:1)
Microsoft的解决方案:How to secure back-end services using client certificate authentication in Azure API Management
使用这种方法,任何在没有所需证书的情况下访问后端服务的尝试都将导致403 - Forbidden响应。
与使用受信任的CA签名证书($$)相比,可以使用自签名证书。我选择实现一个Azure Key Vault,在其中生成一个新证书,将其下载为* .PFX文件,然后按照本文中的描述将其上传到我的API管理实例中。
答案 2 :(得分:0)
Azure API管理无法修改您的后端服务。它的作用仅限于代理。
您必须对每个Web API应用身份验证,或将防火墙配置为仅接受来自Azure APIM的请求。
答案 3 :(得分:0)
或者您可以使用:
- 基本身份验证
- 相互证书身份验证
- VPN
保护Azure API管理服务与后端服务的通信。
答案 4 :(得分:0)
了解如何在Azure API Management上设置TLS,以便与后端API的所有连接都必须通过API代理。
答案 5 :(得分:0)
这是@ PramodValavala-MSFT的回答
https://github.com/MicrosoftDocs/azure-docs/issues/26312#issuecomment-470105156
以下是选项:
- IP restrictions(如@redman所述)
- Function keys
- Authentication/Authorization for Functions
- Managed Identity for APIM
p.s。就我而言,我想要IP限制,因为它允许将所有身份验证保留在API管理网关上。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?