Introduction
Gestion des API Azure vous permet d’identifier et de contrôler soigneusement qui peut accéder aux données publiées par vos API.
Supposons que vous travaillez pour une société de météorologie, qui possède une API que les clients utilisent pour accéder à des données météorologiques à des fins de prévision et de recherche. Il existe des informations propriétaires dans ces données et vous souhaitez vous assurer que seuls les clients payants ont accès. Vous souhaitez utiliser Gestion des API Azure pour protéger correctement cette API contre toute utilisation non autorisée.
Dans ce module, vous allez utiliser deux méthodes de base pour sécuriser l’accès à une API dans Gestion des API Azure :
- Abonnements
- Certificats clients
À la fin de ce module, vous serez en mesure de garantir que seules les personnes dotées d’informations d’identification correctes peuvent accéder aux informations contenues dans votre API. Vous serez également prêt à explorer des options plus avancées pour sécuriser l’accès à une API.
Objectifs d’apprentissage
Dans ce module, vous allez :
- Créez une passerelle d’API Azure.
- Importez une API RESTful dans la passerelle.
- Implémentez des stratégies pour sécuriser l’API contre une utilisation non autorisée.
- Appelez une API pour tester les stratégies appliquées.
Prérequis
- Une bonne connaissance des concepts de base des API web, comme les opérations et les points de terminaison
- Une bonne connaissance des certificats
- Vous avez besoin d’un abonnement Azure pour effectuer ces exercices. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit et ajoutez un abonnement avant de commencer. Si vous êtes étudiant, vous pouvez bénéficier de l’offre Azure for Students.