Pendahuluan
API Management Azure memungkinkan Anda mengidentifikasi dan mengontrol dengan cermat siapa yang dapat mengakses data yang diterbitkan oleh API Anda.
Misalkan Anda bekerja untuk perusahaan meteorologi, yang memiliki API yang digunakan pelanggan untuk mengakses data cuaca untuk prakiraan dan penelitian. Ada informasi kepemilikan dalam data ini, dan Anda ingin memastikan bahwa hanya pelanggan yang membayar yang memiliki akses. Anda ingin menggunakan API Management Azure untuk mengamankan API ini dengan benar dari penggunaan yang tidak sah.
Dalam modul ini, Anda akan menggunakan dua metode dasar untuk mengamankan akses ke API di Azure API Management:
- Langganan
- Sertifikat klien
Di akhir modul ini, Anda akan dapat memastikan bahwa hanya orang dengan info masuk yang benar yang dapat mengakses informasi di API Anda. Anda juga akan siap untuk menjelajahi opsi yang lebih canggih untuk mengamankan akses ke API.
Tujuan pembelajaran
Dalam modul ini, Anda akan:
- Membuat gateway Azure API
- Mengimpor RESTful API ke gateway
- Menerapkan kebijakan untuk mengamankan API dari penggunaan yang tidak sah
- Menggunakan API untuk menguji kebijakan yang diterapkan
Prasyarat
- Biasakan dengan konsep dasar API web, seperti operasi dan titik akhir
- Pemahaman terkait sertifikat
- Anda memerlukan langganan Azure untuk menyelesaikan latihan. Jika Anda tidak memiliki langganan Azure, buat akun gratis dan tambahkan langganan sebelum memulai. Jika Anda seorang siswa, Anda dapat mekeuntungankan penawaran Azure untuk pelajar .