Einführung
Mithilfe von Azure API Management können Sie den Zugriff auf die Daten, die über Ihre APIs veröffentlicht werden, sorgfältig bestimmen und verwalten.
Angenommen, Sie arbeiten bei einem Unternehmen, das Kunden über eine API Wetterdaten für Vorhersagen und Studien zur Verfügung stellt. Die Daten enthalten geschützte Informationen und sollen nur für zahlende Kunden zugänglich sein. Sie möchten die API mit Azure API Management ordnungsgemäß sichern und vor nicht autorisierter Verwendung schützen.
In diesem Modul werden zum Schutz des Zugriffs auf eine API in Azure API Management zwei grundlegende Methoden verwendet:
- Abonnements
- Clientzertifikate
Nach Abschluss des Moduls werden Sie in der Lage sein, den Zugriff auf die Informationen in Ihrer API auf Benutzer*innen mit den korrekten Anmeldeinformationen zu beschränken. Sie sind auch bereit, erweiterte Optionen zum Schützen des Zugriffs auf eine API zu erkunden.
Lernziele
In diesem Modul lernen Sie Folgendes:
- Erstellen eines Azure API-Gateways
- Importieren einer RESTful-API in das Gateway
- Implementieren von Richtlinien zum Schutz der API vor nicht autorisierter Verwendung
- Aufrufen einer API zum Testen der angewendeten Richtlinien
Voraussetzungen
- Grundkenntnisse im Umgang mit grundlegenden Web-API-Konzepten, wie z. B. Vorgänge und Endpunkte
- Grundkenntnisse im Umgang mit Zertifikaten
- Zum Durchführen der Übungen benötigen Sie ein Azure-Abonnement. Wenn Sie kein Azure-Abonnement haben, können Sie ein kostenloses Konto erstellen und ein Abonnement hinzufügen, bevor Sie beginnen. Schulkinder und Studierende können das Angebot Azure for Students nutzen.