Введение
Служба управления API Azure позволяет тщательно идентифицировать и контролировать доступ к данным, публикуемым API.
Предположим, что вы работаете в метеорологической компании и у вас есть API, которые клиенты используют для доступа к данным о погоде для прогнозов и исследований. В этих данных имеется конфиденциальная информация, и вы хотите, чтобы доступ к ней имели только платные клиенты. Вы хотите использовать службу управления API Azure для защиты этого API от несанкционированного использования.
В этом модуле вы будете использовать два основных метода для защиты доступа к API в Azure Управление API:
- Подписки
- Сертификаты клиентов
К концу этого модуля вы сможете обеспечить, чтобы только пользователи с соответствующими учетными данными имели доступ к сведениям в вашем API. Вы также будете готовы изучить более сложные варианты для защиты доступа к API.
Цели обучения
Изучив этот модуль, вы сможете:
- Создание шлюза API Azure
- Импорт RESTful API в шлюз
- Реализация политики для защиты от несанкционированного использования API
- Вызов API для проверки примененных политик
Необходимые компоненты
- Знакомство с основными понятиями веб-API, такими как операции и конечные точки
- Знакомство с сертификатами
- Для выполнения упражнений требуется подписка Azure. Если у вас еще нет подписки Azure, создайте бесплатную учетную запись и добавьте подписку, прежде чем начинать работу. Если вы учащийся, вы можете воспользоваться преимуществами предложения Azure для учащихся.