Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
ОБЛАСТЬ ПРИМЕНЕНИЯ: все уровни управления API
При публикации API с помощью службы "Управление API Azure" вы можете защитить доступ к этим API с помощью ключей подписки. Клиентские приложения, которые должны использовать опубликованные API, должны включать действительный ключ подписки в HTTP-запросы при вызове этих API. Чтобы получить ключ подписки для доступа к API, вам нужна подписка. Дополнительные сведения о подписках см. в разделе "Подписки" в службе "Управление API Azure".
В этой статье описаны действия по созданию подписок на портале Azure.
Это важно
Параметр "Разрешить трассировку " в подписках для включения трассировки отладки не рекомендуется. Теперь для повышения безопасности можно включить трассировку конкретных запросов к API в системе API Management. Дополнительные сведения см. в статье "Включение трассировки для API".
Предпосылки
Чтобы выполнить действия, описанные в этой статье, необходимо выполнить следующие предварительные требования:
- Создание экземпляра службы управления API Azure.
- Общие сведения о подписках в службе "Управление API".
Создание подписки
Замечание
Издатели API (администраторы или пользователи с соответствующими разрешениями для экземпляра управления API) создают подписки и управляют ими. Потребители API обычно запрашивают подписки через портал разработчика или получают их непосредственно от издателей API.
- Перейдите к экземпляру службы "Управление API" на портале Azure.
- В разделе API в боковом меню выберите "Подписки", а затем нажмите кнопку "Добавить подписку".
- Введите имя и необязательное отображаемое имя для подписки.
- Выберите область подписки из раскрывающегося списка. Дополнительные сведения см. в разделе "Область подписок".
- При необходимости выберите, должна ли подписка быть связана с пользователем.
- Если вы не связываете подписку с определенным пользователем, она становится автономной подпиской, которую можно предоставить нескольким разработчикам или командам.
- Вы не можете напрямую назначать подписки группам безопасности Microsoft Entra ID. Чтобы предоставить доступ к членам группы, создайте автономную подписку и распределите ключи или используйте проверку подлинности идентификатора Microsoft Entra с политиками для управления доступом на основе групп.
- При необходимости выберите, следует ли отправлять уведомление для использования с порталом разработчика.
- Выберите Создать.
После создания подписки он появится в списке на странице "Подписки ". Для доступа к API предоставляются два ключа API. Один ключ является первичным, а один — вторичным.