Partager via


Authentification de base

S’APPLIQUE À : Tous les niveaux de Gestion des API

La stratégie authentication-basic permet l’authentification auprès d’un service principal à l’aide de l’authentification de base. Cette stratégie définit en réalité l’en-tête d’autorisation HTTP sur la valeur correspondant aux informations d’identification fournies dans la stratégie.

Attention

Réduisez les risques d’exposition des informations d’identification lors de la configuration de cette stratégie. Microsoft vous recommande d’utiliser des méthodes d’authentification plus sécurisées si elles sont prises en charge par votre back-end, comme l’authentification par identité managée ou le gestionnaire d’informations d’identification. Si vous configurez des informations sensibles dans les définitions de stratégie, nous vous recommandons d’utiliser des valeurs nommées et de stocker des secrets dans Azure Key Vault.

Remarque

Définissez les éléments enfants et de stratégie dans l’ordre fourni dans l’instruction de stratégie. En savoir plus sur comment définir ou modifier des stratégies du service Gestion des API.

Instruction de la stratégie

<authentication-basic username="username" password="password" />

Attributs

Attribut Description Obligatoire Default
username Spécifie le nom d’utilisateur associé aux informations d’identification de base. Les expressions de stratégie sont autorisées. Oui N/A
mot de passe Spécifie le mot de passe associé aux informations d’identification de base. Les expressions de stratégie sont autorisées. Oui N/A

Usage

Notes d’utilisation

  • Cette stratégie ne peut être employée qu’une seule fois dans une section stratégie.
  • Nous vous recommandons d’utiliser des valeurs nommées pour fournir des informations d’identification, avec des secrets protégés dans un coffre de clés.

Exemple

<authentication-basic username="testuser" password="testpassword" />

Pour plus d’informations sur l’utilisation des stratégies, consultez :