Uwierzytelnij za pomocą uwierzytelniania podstawowego
DOTYCZY: Wszystkie warstwy usługi API Management
authentication-basic
Użyj zasad, aby uwierzytelnić się za pomocą usługi zaplecza przy użyciu uwierzytelniania podstawowego. Te zasady skutecznie ustawiają nagłówek autoryzacji HTTP na wartość odpowiadającą poświadczeniom podanym w zasadach.
Uwaga
Minimalizuj ryzyko ujawnienia poświadczeń podczas konfigurowania tych zasad. Firma Microsoft zaleca stosowanie bezpieczniejszych metod uwierzytelniania, jeśli są obsługiwane przez zaplecze, takie jak uwierzytelnianie tożsamości zarządzanej lub menedżer poświadczeń. Jeśli skonfigurujesz poufne informacje w definicjach zasad, zalecamy używanie nazwanych wartości i przechowywanie wpisów tajnych w usłudze Azure Key Vault.
Uwaga
Ustaw elementy zasad i elementy podrzędne w kolejności podanej w instrukcji zasad. Dowiedz się więcej na temat ustawiania lub edytowania zasad usługi API Management.
Instrukcja zasad
<authentication-basic username="username" password="password" />
Atrybuty
Atrybut | opis | Wymagani | Wartość domyślna |
---|---|---|---|
nazwa użytkownika | Określa nazwę użytkownika poświadczeń podstawowych. Wyrażenia zasad są dozwolone. | Tak | Nie dotyczy |
hasło | Określa hasło poświadczeń podstawowych. Wyrażenia zasad są dozwolone. | Tak | Nie dotyczy |
Użycie
- Sekcje zasad: ruch przychodzący
- Zakresy zasad: globalny, obszar roboczy, produkt, interfejs API, operacja
- Bramy: klasyczne, v2, zużycie, self-hosted, obszar roboczy
Uwagi dotyczące użycia
- Te zasady można użyć tylko raz w sekcji zasad.
- Zalecamy używanie nazwanych wartości do podawania poświadczeń z wpisami tajnymi chronionymi w magazynie kluczy.
Przykład
<authentication-basic username="testuser" password="testpassword" />
Powiązane zasady
Powiązana zawartość
Aby uzyskać więcej informacji na temat pracy z zasadami, zobacz:
- Samouczek: przekształcanie i ochrona interfejsu API
- Dokumentacja zasad dla pełnej listy instrukcji zasad i ich ustawień
- Wyrażenia zasad
- Ustawianie lub edytowanie zasad
- Ponowne używanie konfiguracji zasad
- Repozytorium fragmentów zasad
- Zestaw narzędzi zasad usługi Azure API Management
- Tworzenie zasad przy użyciu rozwiązania Microsoft Copilot na platformie Azure