はじめに
Azure API Management では、API で発行されるデータにアクセスできるユーザーを慎重に識別して制御することができます。
たとえば、顧客が予測や調査のために気象データにアクセスする際に使用する API を持つ気象会社で、あなたが働いているとします。 このデータには機密情報が存在しており、有料の顧客のみがアクセスできるようにしたいとあなたは考えています。 Azure API Management を使用して、承認されていない使用からこの API を適切にセキュリティで保護する必要があります。
このモジュールでは、2 つの基本的な方法を使用して、Azure API Management で API へのアクセスをセキュリティで保護します。
- サブスクリプション
- [クライアント証明書]
このモジュールを完了するまでに、適切な資格情報を持つユーザーのみが API の情報にアクセスできることを保証できるようになります。 また、API へのアクセスをセキュリティで保護する、さらに高度な選択肢を研究する準備ができます。
学習の目的
このモジュールでは、次のことを行います。
- Azure API ゲートウェイを作成する
- ゲートウェイに RESTful API をインポートする
- 承認されていない使用から API をセキュリティで保護するためのポリシーを実装する
- 適用されたポリシーをテストするための API を呼び出す
前提条件
- Web API の基本的な概念に関する知識 (操作やエンドポイントなど)
- 証明書に関する知識
- この演習を完了するには、Azure サブスクリプションが必要です。 Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成し、サブスクリプションを追加してください。 学生の方は、Azure for Students オファーを利用できます。