Introducción
Azure API Management permite identificar y controlar con cuidado quién puede acceder a los datos publicados por las API.
Imagine que trabaja para una empresa meteorológica que tiene una API que los clientes usan para acceder a datos meteorológicos relativos a previsiones e investigaciones. En estos datos hay información de propiedad, y quiere asegurarse de que solo tengan acceso los clientes que pagan. Quiere usar Azure API Management para proteger de forma adecuada esta API de usos no autorizados.
En este módulo, usará dos métodos básicos para proteger el acceso a una API en Azure API Management:
- Suscripciones
- Certificados de cliente
Al final de este módulo, podrá asegurarse de que solo los usuarios con las credenciales correctas puedan acceder a la información de la API. También estará listo para explorar opciones más avanzadas de protección del acceso a una API.
Objetivos de aprendizaje
En este módulo, aprenderá a realizar las tareas siguientes:
- Crear una puerta de enlace de API de Azure
- Importar una API RESTful en la puerta de enlace
- Implementar directivas para proteger la API de uso no autorizado
- Llamar a una API para probar las directivas aplicadas
Requisitos previos
- Estar familiarizado con los conceptos básicos de las API web, como las operaciones y los puntos de conexión
- Estar familiarizado con los certificados
- Para completar los ejercicios, necesita una suscripción de Azure. Si no tiene ninguna, cree una cuenta gratuita y agregue una suscripción antes de empezar. Si es alumno, puede aprovechar la oferta Azure for Students.