Wprowadzenie
Usługa Azure API Management umożliwia dokładne określanie i kontrolowanie osób, które mają dostęp do danych publikowanych przez Twoje interfejsy API.
Wyobraź sobie, że pracujesz dla firmy meteorologicznej udostępniającej interfejs API, z którego korzystają klienci w celu uzyskania dostępu do danych o pogodzie na potrzeby badań i tworzenia prognoz. W tych danych znajdują się zastrzeżone informacje i chcesz mieć pewność, że tylko płacący klienci mają dostęp. Do właściwego zabezpieczenia interfejsu API przed nieautoryzowanym użyciem chcesz użyć usługi Azure API Management.
W tym module użyjesz dwóch podstawowych metod zabezpieczania dostępu do interfejsu API w usłudze Azure API Management:
- Subskrypcje
- Certyfikaty klienta
Po ukończeniu tego modułu będziesz mieć pewność, że tylko osoby z odpowiednimi poświadczeniami będą mogły uzyskiwać dostęp do informacji w interfejsie API. Możesz również zapoznać się z bardziej zaawansowanymi opcjami zabezpieczania dostępu do interfejsu API.
Cele szkolenia
Zawartość tego modułu:
- Tworzenie bramy interfejsów API platformy Azure
- Importowanie interfejsu API RESTful do bramy
- Wdrażanie zasad zabezpieczających interfejs API przed nieautoryzowanym użyciem
- Wywoływanie interfejsu API w celu przetestowania zastosowanych zasad
Wymagania wstępne
- Znajomość podstawowych pojęć z zakresu internetowych interfejsów API, takich jak operacje i punkty końcowe
- Wiedza dotycząca certyfikatów
- Do wykonania ćwiczeń potrzebna jest subskrypcja platformy Azure. Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto i dodaj subskrypcję. Jeśli jesteś uczniem, możesz skorzystać z oferty Azure for Students .