Freigeben über

Mit Basic authentifizieren

  • Artikel

GILT FÜR: Alle API Management-Ebenen

Verwenden Sie die Richtlinie authentication-basic für die Authentifizierung mit einem Back-End-Dienst unter Verwendung der Standardauthentifizierung. Diese Richtlinie legt letztlich den HTTP-Autorisierungsheader auf den Wert fest, der den Anmeldeinformationen in der Richtlinie entspricht.

Achtung

Minimieren Sie die Gefahr einer Offenlegung von Anmeldeinformationen, wenn Sie diese Richtlinie konfigurieren. Microsoft empfiehlt, sicherere Authentifizierungsmethoden zu verwenden, sofern sie von Ihrem Back-End unterstützt werden (also beispielsweise Authentifizierung mit verwalteten Identitäten oder Anmeldeinformationsverwaltung). Wenn Sie vertrauliche Informationen in Richtliniendefinitionen konfigurieren, empfiehlt es sich, benannte Werte zu verwenden und Geheimnisse in Azure Key Vault zu speichern.

Hinweis

Legen Sie die Elemente und untergeordneten Elemente einer Richtlinie in der Reihenfolge fest, die in der Richtlinienanweisung angegeben ist. Erfahren Sie mehr darüber, wie Sie API Management-Richtlinien festlegen oder bearbeiten.

Richtlinienanweisung

<authentication-basic username="username" password="password" />

Attribute

Attribut BESCHREIBUNG Erforderlich Standard
username Gibt den Benutzernamen für die Standardanmeldeinformationen an. Richtlinienausdrücke sind zulässig. Ja
password Gibt das Kennwort für die Standardanmeldeinformationen an. Richtlinienausdrücke sind zulässig. Ja

Verwendung

Hinweise zur Verwendung

  • Diese Richtlinie kann nur einmal in einem Richtlinienabschnitt verwendet werden.
  • Es wird empfohlen, benannte Werte zu verwenden, um Anmeldeinformationen bereitzustellen, wobei Geheimnisse in einem Schlüsseltresor geschützt sind.

Beispiel

<authentication-basic username="testuser" password="testpassword" />

Zugehöriger Inhalt

Weitere Informationen zum Arbeiten mit Richtlinien finden Sie hier: