Introduzione
Gestione API di Azure consente di identificare con attenzione e controllare gli utenti che possono accedere ai dati pubblicati dalle API.
Si supponga di lavorare per una società di un servizio meteo che ha un'API che i clienti usano per accedere ai dati meteo per le previsioni e la ricerca. Poiché i dati includono informazioni proprietarie, si vuole garantire l'accesso solo ai clienti paganti. Si vuole usare Gestione API di Azure per proteggere adeguatamente l'API da usi non autorizzati.
In questo modulo si useranno due metodi di base per proteggere l'accesso a un'API in Gestione API di Azure:
- Sottoscrizioni
- Certificati client
Al termine di questo modulo si sarà in grado di garantire l'accesso alle informazioni nell'API solo agli utenti con le credenziali appropriate. Sarà anche possibile esplorare opzioni più avanzate per proteggere l'accesso a un'API.
Obiettivi di apprendimento
Contenuto del modulo:
- Creare un gateway API di Azure
- Importare un'API RESTful nel gateway
- Implementare i criteri per proteggere l'API da usi non autorizzati
- Chiamare un'API per testare i criteri applicati
Prerequisiti
- Familiarità con concetti di base delle API Web, ad esempio le operazioni e gli endpoint
- Familiarità con i certificati
- Per completare gli esercizi, è necessaria una sottoscrizione di Azure. Se non si ha una sottoscrizione di Azure, creare un account gratuito e aggiungerne una prima di iniziare. Gli studenti possono usufruire dell'offerta Azure for Students.