保障消费API管理背后的免费API应用服务

时间:2019-06-04 05:20:36

标签: azure-api-management azure-api-apps azure-app-service-plans

我已经创建了.NET Core API并将其作为应用服务部署在Azure中。最重要的是,我有一个Azure API Management实例。现在,我希望只能通过APIM访问该API。

在免费测试阶段,我将对API的访问限制为APIM的IP。由于我不希望我的API拥有高流量并节省成本,因此我现在切换到免费和消费层。

由于我的APIM使用了消费层,因此没有静态IP可用于限制API访问。 由于我的App Service使用免费计划,因此VNet集成和传入的客户端证书均不可用。

除了自己自己实现之外,是否有一种方法可以在Azure的消费层中使用API​​M保护免费的App Service API?

1 个答案:

答案 0 :(得分:1)

您在考虑“消费SKU”时有几种选择:

  1. 基本身份验证-使APIM发送一个众所周知的机密并在API App中检查该机密。
  2. 客户端证书身份验证-使APIM使用客户端证书来连接到API App并在那里进行检查。