Úvod
Azure API Management umožňuje pečlivě identifikovat a řídit, kdo má přístup k datům publikovaným vašimi rozhraními API.
Předpokládejme, že pracujete pro meteorologickou společnost, která má rozhraní API používané zákazníky pro přístup k datům o počasí pro předpovědi a výzkum. V těchto datech jsou proprietární informace a chcete zajistit, aby přístup měli jenom placení zákazníci. Chcete použít Azure API Management k správnému zabezpečení tohoto rozhraní API před neoprávněným použitím.
V tomto modulu použijete dvě základní metody zabezpečení přístupu k rozhraní API ve službě Azure API Management:
- Předplatná
- Klientské certifikáty
Na konci tohoto modulu budete schopni zajistit, aby k informacím ve vašem rozhraní API měli přístup jenom lidé se správnými přihlašovacími údaji. Budete také připraveni prozkoumat pokročilejší možnosti zabezpečení přístupu k rozhraní API.
Cíle výuky
V tomto modulu:
- Vytvořte bránu rozhraní Azure API.
- Importujte rozhraní RESTful API do brány.
- Implementujte zásady pro zabezpečení rozhraní API před neoprávněným použitím.
- Voláním rozhraní API otestujte použité zásady.
Požadavky
- Znalost základních principů webových rozhraní API, jako jsou například operace a koncové body
- Znalost certifikátů
- K dokončení cvičení potřebujete předplatné Azure. Pokud nemáte předplatné Azure, vytvořte si bezplatný účet a před zahájením přidejte předplatné. Pokud jste student, můžete využít nabídku Azure pro studenty .