Criar assinaturas no Gerenciamento de API do Azure

APLICA-SE A: todas as camadas do Gerenciamento de API

Ao publicar APIs por meio do Gerenciamento de API do Azure, você pode proteger o acesso a essas APIs usando chaves de assinatura. Os aplicativos cliente que precisam consumir as APIs publicadas devem incluir uma chave de assinatura válida em solicitações HTTP quando fizerem chamadas para essas APIs. Para obter uma chave de assinatura para acessar APIs, você precisa de uma assinatura. Para obter mais informações sobre assinaturas, consulte Assinaturas no Gerenciamento de API do Azure.

Este artigo explica as etapas para criar assinaturas no portal do Azure.

Importante

A configuração Permitir rastreamento em assinaturas para habilitar rastreamentos de depuração foi preterida. Para melhorar a segurança, agora você pode habilitar o rastreamento de solicitações de API específicas para o Gerenciamento de API. Para saber mais, confira Habilitar rastreamento para uma API.

Pré-requisitos

Para concluir as etapas neste artigo, você precisa dos seguintes pré-requisitos:

• Crie uma instância de Gerenciamento de API.
• Entenda as assinaturas no Gerenciamento de API.

Criar uma assinatura

Observação

Os editores de API (administradores ou usuários com permissões apropriadas para a instância de Gerenciamento de API) criam e gerenciam assinaturas. Os consumidores de API normalmente solicitam assinaturas por meio do portal do desenvolvedor ou as recebem diretamente dos editores de API.

1. Acesse sua instância de Gerenciamento de API no portal do Azure.
2. Em APIs no menu da barra lateral, selecione Assinaturas e, em seguida, escolha Adicionar assinatura.
3. Insira um nome e um nome de exibição opcional para a assinatura.
4. Selecione um escopo da assinatura na lista suspensa. Para obter mais informações, consulte Escopo das assinaturas.
5. Opcionalmente, escolha se a assinatura deve ser associada a um Usuário.
   • Se você não associar a assinatura a um usuário específico, ela se tornará uma assinatura autônoma que pode ser compartilhada entre vários desenvolvedores ou equipes.
   • Você não pode atribuir assinaturas diretamente a grupos de segurança do Microsoft Entra ID. Para fornecer acesso aos membros do grupo, crie uma assinatura autônoma e distribua as chaves ou use a autenticação da ID do Microsoft Entra com políticas para controle de acesso baseado em grupo.
6. Opcionalmente, escolha se deseja enviar uma notificação para uso com o portal do desenvolvedor.
7. Selecione Criar.

Depois de criar a assinatura, ela aparecerá na lista na página Assinaturas . Duas chaves de API são fornecidas para acessar as APIs. Uma chave é primária e outra é secundária.

Conteúdo relacionado

• Terminologia do Gerenciamento de API do Azure
• Tutorial: Importar e publicar sua primeira API
• Perguntas frequentes sobre o Gerenciamento de API do Azure
• Acessar produtos e APIs com segurança com aplicativos do Microsoft Entra