Introduktion
Med Azure API Management kan du noggrant identifiera och kontrollera vem som kan komma åt de data som publiceras av dina API:er.
Tänk dig att du arbetar för ett väderföretag som har ett API som kunder använder för att få åtkomst till väderdata för prognoser och forskning. Det finns upphovsrättsskyddad information i dessa data och du vill se till att endast betalande kunder har åtkomst. Du vill använda Azure API Management för att skydda det här API:et från obehörig användning.
I den här modulen använder du två grundläggande metoder för att skydda åtkomsten till ett API i Azure API Management:
- Prenumerationer
- Klientcertifikat
I slutet av den här modulen kommer du att kunna se till att endast personer med rätt autentiseringsuppgifter kan komma åt informationen i ditt API. Du är också redo att utforska mer avancerade alternativ för att skydda åtkomsten till ett API.
Utbildningsmål
I den här modulen kommer du att:
- Skapa en Azure API-gateway.
- Importera ett RESTful-API till gatewayen.
- Implementera principer för att skydda API:et från obehörig användning.
- Anropa ett API för att testa tillämpade principer.
Förutsättningar
- Bekanta dig med grundläggande begrepp för webb-API:er, till exempel åtgärder och slutpunkter
- Kunskaper om certifikat
- Du behöver en Azure-prenumeration för att slutföra övningarna. Om du inte har en Azure-prenumeration skapar du ett kostnadsfritt konto och lägger till en prenumeration innan du börjar. Om du är student kan du dra nytta av Erbjudandet Azure for Students .