Autenticar con básica
SE APLICA A: todos los niveles de API Management
Use la directiva authentication-basic
para realizar la autenticación con un servicio de back-end mediante autenticación Básica. Esta directiva establece eficazmente el encabezado de autorización HTTP en el valor correspondiente a las credenciales proporcionadas en la directiva.
Precaución
Minimice los riesgos de exposición de credenciales al configurar esta directiva. Microsoft recomienda usar métodos de autenticación más seguros si son compatibles con el back-end, como la autenticación de identidad administrada o el administrador de credenciales. Si configura información confidencial en las definiciones de directiva, se recomienda usar valores con nombre y almacenar secretos en Azure Key Vault.
Nota:
Establezca los elementos de la directiva y los elementos secundarios en el orden proporcionado en la instrucción de directiva. Obtenga más información sobre el establecimiento o modificación de directivas de API Management.
Instrucción de la directiva
<authentication-basic username="username" password="password" />
Atributos
Atributo | Descripción | Necesario | Valor predeterminado |
---|---|---|---|
username | Especifica el nombre de usuario de la credencial básica. Se permiten expresiones de directiva. | Sí | N/D |
password | Especifica la contraseña de usuario de la credencial básica. Se permiten expresiones de directiva. | Sí | N/D |
Uso
- Secciones de la directiva: inbound (entrada)
- Ámbitos de la directiva: global, área de trabajo, producto, API, operación
- Puertas de enlace: clásica, v2, consumo, autohospedada y área de trabajo
Notas de uso
- Esta directiva solo se puede usar una vez en una sección de directiva.
- Se recomienda usar valores con nombre para proporcionar credenciales, con secretos protegidos en un almacén de claves.
Ejemplo
<authentication-basic username="testuser" password="testpassword" />
Directivas relacionadas
Contenido relacionado
Para más información sobre el trabajo con directivas, vea:
- Tutorial: Transformación y protección de una API
- Referencia de directivas para una lista completa de instrucciones de directivas y su configuración
- Expresiones de directiva
- Establecimiento o edición de directivas
- Reutilización de configuraciones de directivas
- Repositorio de fragmentos de código de directiva
- Kit de herramientas de directivas de Azure API Management
- Creación de directivas mediante Microsoft Copilot en Azure