はじめに
Azure API Management を使用すると、API によって公開されたデータにアクセスできるユーザーを慎重に特定して制御できます。
たとえば、顧客が予測や調査のために気象データにアクセスする際に使用する API を持つ気象会社で、あなたが働いているとします。 このデータには独自の情報があり、有料の顧客のみがアクセスできるようにしたいと思います。 Azure API Management を使用して、未承認の使用からこの API を適切にセキュリティで保護する必要があります。
このモジュールでは、2 つの基本的な方法を使用して、Azure API Management で API へのアクセスをセキュリティで保護します。
- サブスクリプション
- [クライアント証明書]
このモジュールを完了するまでに、適切な資格情報を持つユーザーのみが API の情報にアクセスできることを保証できるようになります。 また、API へのアクセスをセキュリティで保護する、さらに高度な選択肢を研究する準備ができます。
学習の目的
このモジュールでは、次のことを行います。
- Azure API ゲートウェイを作成します。
- RESTful API をゲートウェイにインポートします。
- 承認されていない使用から API をセキュリティで保護するポリシーを実装します。
- API を呼び出して、適用されたポリシーをテストします。