保护Azure API

时间:2016-12-08 16:04:07

标签: azure-api-apps azure-api-management

我有一个Azure WebAPI,我已将其添加到Azure API Management。

除了通过API管理URI访问API之外,我还注意到我仍然可以使用API​​的URI直接访问Azure API。

为了保护原始API,我应该:

  • 向API添加代码以保护它(通过将API视为ASP.Net应用程序并使用证书)

  • 使用Azure的某些功能来保护API

1 个答案:

答案 0 :(得分:2)

您的选择。

  • 将证书上传到API Management,并在API中验证
  • 在API Management和后端API中启用基本身份验证安全性
  • 在API Management中为自定义标头添加密码,并在您的API中进行检查。
  • 检查API中的入站IP地址,因为只要配置了API管理实例就会保留相同的IP
  • 将您的API添加到Azure VNet并使用网络安全组仅允许API管理IP地址访问VNet