Этот браузер больше не поддерживается.
Выполните обновление до Microsoft Edge, чтобы воспользоваться новейшими функциями, обновлениями для системы безопасности и технической поддержкой.
Ответьте на следующие вопросы, чтобы проверить безопасность управления API.
Инженер безопасности настраивает validate-azure-ad-token политику для API для партнеров в службе управления API. Что должен предоставить каждый вызывающий, чтобы политика разрешила запрос?
validate-azure-ad-token
Допустимый токен доступа Microsoft Entra ID в заголовке Authorization, выданный для разрешенного идентификатора приложения и клиента.
Ключ подписки в заголовке Ocp-Apim-Subscription-Key
Сертификат клиента, представленный во время рукопожатия TLS
Средство проверки кода PKCE в заголовке авторизации вместе с токеном
Контракт партнера Contoso Retail разрешает 10 000 вызовов API в месяц, но также требует, чтобы ни один партнер не смог превышать 200 вызовов в минуту. Какая комбинация политик управления API применяет оба требования?
Применение политики ограничения скорости для принудительного применения лимита в минуту и политики квот для применения ежемесячного ограничения
Примените политику ограничения скорости дважды— один раз с периодом продления 60 секунд и один раз с периодом продления 2592 000 секунд
Примените политику ограничения скорости по ключу, установив ключ счетчика в значение идентификатора подписки для обоих лимитов.
Настройка одной политики квоты с двумя порогами пропускной способности — один для вызовов и один для передачи данных
Шлюз API перенаправляет запросы партнеров на внутренний API по протоколу HTTPS. С помощью стандартного ПРОТОКОЛА TLS приложение партнера проверяет сертификат внутреннего сервера. Что добавляет взаимный TLS (mTLS) по сравнению со стандартным TLS?
Сервер серверной части также проверяет сертификат клиента, поэтому обе стороны проходят проверку подлинности удостоверения друг друга перед созданием подключения.
Подключение использует TLS 1.3 вместо TLS 1.2, обеспечивая более строгие переговоры по набору шифров.
Сертификат сервера подписан общедоступным центром сертификации, а не частным ЦС, что улучшает проверку цепочки доверия.
Ключи сеансов чаще заменяются во время подключения, чтобы уменьшить воздействие от использования скомпрометированного ключа.
API рекомендаций по продуктам на основе OpenAI в Contoso Azure Retail должен быть доступен только для внутренних приложений в частной сети компании. Общедоступный интернет-доступ к шлюзу управления API, на котором размещен этот API, запрещен. Какой режим интеграции виртуальной сети удовлетворяет этому требованию?
Внутренний режим, который развертывает управление API полностью внутри виртуальной сети без общедоступной конечной точки.
Внешний режим, в котором управление API размещается в виртуальной сети при сохранении общедоступного IP-адреса
Настройте группу безопасности сети (NSG) в подсети управления API, чтобы заблокировать весь входящий интернет-трафик
Включите частную конечную точку для входящего доступа и отключите конечную точку шлюза по умолчанию
Компания Contoso Retail маршрутизирует вызовы Azure OpenAI через API Management. Один подписчик от партнера иногда отправляет пакет сложных запросов суммирования документов, каждый из которых потребляет 8000 токенов на каждый запрос. Почему политика azure-openai-token-limit является более эффективной, чем стандартная политика ограничения скорости для контроля за потреблением этого подписчика?
Затраты на API ИИ зависят от использования токенов. Несколько вызовов с большим количеством токенов могут исчерпать подготовленную пропускную способность так же эффективно, как и большое количество упрощенных вызовов.
Политика "azure-openai-token-limit" применяется для каждой операции API, а ограничение запросов применяется только на уровне продукта.
Azure OpenAI возвращает ошибки HTTP 429, которые не могут перехватывать ограничения скорости, но azure-openai-token-limit обрабатывает эти ошибки, прежде чем они достигают вызывающего абонента
Политика ограничения скорости работает только при включении ключей подписки, но azure-openai-token-limit работает без ключей подписки.
Вы должны ответить на все вопросы перед проверкой.
Были ли сведения на этой странице полезными?
Нужна помощь с этой темой?
Хотите попробовать использовать Ask Learn для уточнения или руководства по этой теме?