Mit Basic authentifizieren
GILT FÜR: Alle API Management-Ebenen
Verwenden Sie die Richtlinie authentication-basic
für die Authentifizierung mit einem Back-End-Dienst unter Verwendung der Standardauthentifizierung. Diese Richtlinie legt letztlich den HTTP-Autorisierungsheader auf den Wert fest, der den Anmeldeinformationen in der Richtlinie entspricht.
Achtung
Minimieren Sie die Gefahr einer Offenlegung von Anmeldeinformationen, wenn Sie diese Richtlinie konfigurieren. Microsoft empfiehlt, sicherere Authentifizierungsmethoden zu verwenden, sofern sie von Ihrem Back-End unterstützt werden (also beispielsweise Authentifizierung mit verwalteten Identitäten oder Anmeldeinformationsverwaltung). Wenn Sie vertrauliche Informationen in Richtliniendefinitionen konfigurieren, empfiehlt es sich, benannte Werte zu verwenden und Geheimnisse in Azure Key Vault zu speichern.
Hinweis
Legen Sie die Elemente und untergeordneten Elemente einer Richtlinie in der Reihenfolge fest, die in der Richtlinienanweisung angegeben ist. Erfahren Sie mehr darüber, wie Sie API Management-Richtlinien festlegen oder bearbeiten.
Richtlinienanweisung
<authentication-basic username="username" password="password" />
Attribute
Attribut | BESCHREIBUNG | Erforderlich | Standard |
---|---|---|---|
username | Gibt den Benutzernamen für die Standardanmeldeinformationen an. Richtlinienausdrücke sind zulässig. | Ja | – |
password | Gibt das Kennwort für die Standardanmeldeinformationen an. Richtlinienausdrücke sind zulässig. | Ja | – |
Verwendung
- Richtlinienabschnitte: inbound
- Richtlinienbereiche: global, Arbeitsbereich, Produkt, API, Vorgang
- Gateways: klassisch, v2, Verbrauch, selbstgehostet, Arbeitsbereich
Hinweise zur Verwendung
- Diese Richtlinie kann nur einmal in einem Richtlinienabschnitt verwendet werden.
- Es wird empfohlen, benannte Werte zu verwenden, um Anmeldeinformationen bereitzustellen, wobei Geheimnisse in einem Schlüsseltresor geschützt sind.
Beispiel
<authentication-basic username="testuser" password="testpassword" />
Verwandte Richtlinien
Zugehöriger Inhalt
Weitere Informationen zum Arbeiten mit Richtlinien finden Sie hier:
- Tutorial: Transformieren und Schützen Ihrer API
- Unter Richtlinien für die API-Verwaltung finden Sie eine komplette Liste der Richtlinienanweisungen und der zugehörigen Einstellungen.
- Richtlinienausdrücke
- Festlegen oder Bearbeiten von Richtlinien
- Wiederverwenden von Richtlinienkonfigurationen
- Repository für Richtliniencodeausschnitte
- Azure API Management-Richtlinientoolkit
- Erstellen von Richtlinien mit Microsoft Copilot in Azure