Implementación de la seguridad de back-end de API mediante Azure API Management
Implemente directivas de seguridad para la protección de api de back-end mediante Azure API Management. Configure la administración de claves de suscripción, la validación de JSON Web Token (JWT) y las directivas de OAuth 2.0 y aplique el filtrado ip y la limitación de velocidad. A continuación, aplique la seguridad mutua de la capa de transporte (mTLS) para proteger las conexiones de API de back-end y configure AI Gateway para proteger y controlar los puntos de conexión del modelo de IA.
Objetivos de aprendizaje
Después de completar este módulo, puede:
- Configuración de directivas de autenticación y autorización de API, incluida la validación de JWT y OAuth 2.0 con Microsoft Entra ID
- Implementar controles de seguridad de red, como el filtrado IP, la limitación de velocidad y la integración de red virtual para API Management
- Aplicar la seguridad de la conexión backend mediante la autenticación de certificados de cliente y el TLS mutuo
- Configuración de AI Gateway en API Management para proteger y controlar los puntos de conexión del modelo de IA
Requisitos previos
- Conocimientos prácticos de Azure API Management, incluida la creación de API, operaciones y productos
- Comprensión de HTTP/HTTPS, las API REST y la autenticación basada en token
- Familiaridad con los conceptos de Microsoft Entra ID y OAuth 2.0 / OpenID Connect (OIDC)
- Conocimientos básicos de los conceptos de Azure Virtual Network
Introducción a Azure
Elija la cuenta de Azure adecuada para usted. Pague a medida que habla o pruebe Azure gratis durante 30 días. Regístrese.