Introdução
A Gestão de API do Azure permite-lhe identificar e controlar cuidadosamente quem pode aceder aos dados publicados pelas suas APIs.
Imagine que trabalha para uma empresa de meteorologia, que tem uma API que os clientes utilizam para aceder aos dados meteorológicos para previsões e investigação. Há informações proprietárias nesses dados e você gostaria de garantir que apenas clientes pagantes tenham acesso. Recomendamos que utilize a Gestão de API do Azure para proteger de forma adequada esta API contra a utilização não autorizada.
Neste módulo, você usará dois métodos básicos para proteger o acesso a uma API no Gerenciamento de API do Azure:
- Subscrições
- Certificados de cliente
Ao final deste módulo, você poderá garantir que apenas pessoas com as credenciais certas possam acessar as informações em sua API. Você também estará pronto para explorar opções mais avançadas para proteger o acesso a uma API.
Objetivos de aprendizagem
Neste módulo, irá:
- Criar um gateway de API do Azure
- Importar uma API RESTful para o gateway
- Implementar políticas para proteger a API da utilização não autorizada
- Chamar uma API para testar as políticas aplicadas
Pré-requisitos
- Familiaridade com os conceitos básicos de APIs Web, como operações e pontos finais.
- Familiaridade com os certificados
- Você precisa de uma assinatura do Azure para concluir os exercícios. Se não tiver uma subscrição do Azure, crie uma conta gratuita e adicione uma subscrição antes de começar. Se for estudante, pode tirar partido da oferta do Azure para estudantes .