Présentation
Gestion des API Azure vous permet d’identifier et de contrôler soigneusement qui peut accéder aux données publiées par vos API.
Supposons que vous travaillez pour une société de météorologie, qui possède une API que les clients utilisent pour accéder à des données météorologiques à des fins de prévision et de recherche. Ces données contiennent des informations propriétaires et vous aimeriez vous assurer que seuls les clients qui utilisent une version payante y ont accès. Vous souhaitez utiliser Gestion des API Azure pour protéger correctement cette API contre toute utilisation non autorisée.
Dans ce module, vous allez utiliser deux méthodes de base pour sécuriser l’accès à une API dans Gestion des API Azure :
- Abonnements
- Certificats clients
À la fin de ce module, vous serez en mesure de garantir que seules les personnes dotées d’informations d’identification correctes peuvent accéder aux informations contenues dans votre API. Vous serez également prêt à explorer des options plus avancées pour sécuriser l’accès à une API.
Objectifs d’apprentissage
Dans ce module, vous allez :
- Créer une passerelle API Azure
- Importer une API RESTful dans la passerelle
- Implémenter des stratégies pour protéger l’API contre toute utilisation non autorisée
- Appeler une API pour tester les stratégies appliquées
Prérequis
- Une bonne connaissance des concepts de base des API web, comme les opérations et les points de terminaison
- Une bonne connaissance des certificats
- Vous avez besoin d’un abonnement Azure pour effectuer ces exercices. Si vous n’avez pas d’abonnement Azure, créez un compte gratuit et ajoutez un abonnement avant de commencer. Si vous êtes étudiant, vous pouvez bénéficier de l’offre Azure for Students.