Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
VAN TOEPASSING OP: alle niveaus van API-beheer
Wanneer u API's publiceert via Azure API Management, kunt u de toegang tot deze API's beveiligen met behulp van abonnementssleutels. Clienttoepassingen die de gepubliceerde API's moeten gebruiken, moeten vervolgens een geldige abonnementssleutel in HTTP-aanvragen bevatten wanneer ze aanroepen naar deze API's maken. Als u een abonnementssleutel wilt ophalen voor toegang tot API's, hebt u een abonnement nodig. Zie Abonnementen in Azure API Managementvoor meer informatie over abonnementen.
In dit artikel worden de stappen beschreven voor het maken van abonnementen in Azure Portal.
Belangrijk
De instelling Tracering toestaan in abonnementen, die foutopsporingstraceringen inschakelt, is verouderd. Ter verbetering van de beveiliging kunt u nu tracering inschakelen voor specifieke API-aanvragen voor API Management. Zie Tracering inschakelen voor een API voor meer informatie.
Vereiste voorwaarden
Voor het voltooien van de stappen in dit artikel hebt u de volgende vereisten nodig:
- Maak een API Management-exemplaar.
- Meer informatie over abonnementen in API Management.
Een nieuw abonnement maken
Opmerking
API-uitgevers (beheerders of gebruikers met de juiste machtigingen voor het API Management-exemplaar) maken en beheren abonnementen. API-gebruikers vragen doorgaans abonnementen aan via de ontwikkelaarsportal of ontvangen ze rechtstreeks van API-uitgevers.
- Ga naar uw API Management-exemplaar in Azure Portal.
- Selecteer onder API's in het zijbalkmenu Abonnementen en kies Vervolgens Abonnement toevoegen.
- Voer een naam en een optionele weergavenaam in voor het abonnement.
- Selecteer een Bereik van het abonnement in de vervolgkeuzelijst. Zie Bereik van abonnementen voor meer informatie.
- Kies desgewenst of het abonnement moet worden gekoppeld aan een gebruiker.
- Als u het abonnement niet koppelt aan een specifieke gebruiker, wordt het een zelfstandig abonnement dat kan worden gedeeld tussen meerdere ontwikkelaars of teams.
- U kunt geen abonnementen rechtstreeks toewijzen aan Microsoft Entra ID-beveiligingsgroepen. Als u toegang wilt bieden tot groepsleden, maakt u een zelfstandig abonnement en distribueert u de sleutels, of gebruikt u Microsoft Entra ID-verificatie met beleid voor op groepen gebaseerd toegangsbeheer.
- Kies desgewenst of u een melding wilt verzenden voor gebruik met de ontwikkelaarsportal.
- Klik op Creëren.
Nadat u het abonnement hebt gemaakt, wordt het weergegeven in de lijst op de pagina Abonnementen. Er worden twee API-sleutels verstrekt voor toegang tot de API's. Eén sleutel is primair en één is secundair.