Introduktion
Med Azure API Management kan du noggrant identifiera och kontrollera vem som kan komma åt data som publicerats av dina API:er.
Tänk dig att du arbetar för ett väderföretag som har ett API som kunder använder för att få åtkomst till väderdata för prognoser och forskning. Det finns upphovsrättsskyddad information i dessa data och du vill se till att endast betalande kunder har åtkomst. Du vill använda Azure API Management för att skydda API:et mot obehörig användning.
I den här modulen använder du två grundläggande metoder för att skydda åtkomsten till ett API i Azure API Management:
- Prenumerationer
- Klientcertifikat
I slutet av den här modulen kommer du att kunna se till att endast personer med rätt autentiseringsuppgifter kan komma åt informationen i ditt API. Du är också redo att utforska mer avancerade alternativ för att skydda åtkomsten till ett API.
Utbildningsmål
I den här modulen kommer du att:
- Skapa en Azure VPN-gateway
- Importera ett RESTful-API till gatewayen
- Implementera principer för att skydda API:et mot obehörig användning
- Anropa ett API för att testa de tillämpade principerna
Förutsättningar
- Bekanta dig med grundläggande begrepp för webb-API:er, till exempel åtgärder och slutpunkter
- Kunskaper om certifikat
- Du behöver en Azure-prenumeration för att slutföra övningarna. Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar. Om du är student kan du dra nytta av Erbjudandet Azure for Students .