要借用一些关于使用APIm来保护webapi的想法,下面的场景是否受支持?
证书 目的是保护azure托管的webapi,我现在的想法是让APIm验证传入的调用客户端并检查指纹是我在APIm中配置的证书之一,经过身份验证然后APIm将调用转发给我的webapi但是使用另一个证书(我在我的webapi逻辑检查中对证书进行硬编码)
IP限制 目的是限制APIm中的调用者IP,此外我可以某种方式将webapi配置为仅接受来自其他地方的APIm的调用(锁定)
答案 0 :(得分:0)
Yes, all the scenarios are possible. Refer below links