你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
使用基本身份验证进行身份验证
适用于:所有 API 管理层级
通过 authentication-basic
策略使用基本身份验证方法向后端服务进行身份验证。 此策略有效地将 HTTP 授权标头设置为与策略中提供的凭据对应的值。
注意
最大程度地减少配置此策略时凭据暴露的风险。 Microsoft 建议在受后端支持的情况下使用更安全的身份验证方法,例如托管标识身份验证或凭据管理器。 如果在策略定义中配置了敏感信息,我们建议使用命名值并将机密存储在 Azure 密钥保管库中。
注意
按照策略声明中提供的顺序设置策略的元素和子元素。 详细了解如何设置或编辑 API 管理策略。
策略语句
<authentication-basic username="username" password="password" />
属性
属性 | 说明 | 需要 | 默认 |
---|---|---|---|
username | 指定基本凭据的用户名。 允许使用策略表达式。 | 是 | 空值 |
password | 指定基本凭据的密码。 允许使用策略表达式。 | 是 | 空值 |
使用情况
使用注意事项
- 此策略只能在策略部分中使用一次。
- 建议使用命名值来提供凭据,在密钥保管库中保护机密。
示例
<authentication-basic username="testuser" password="testpassword" />
相关策略
相关内容
有关使用策略的详细信息,请参阅:
- 教程:转换和保护 API
- 策略参考,其中提供了策略语句及其设置的完整列表
- 策略表达式
- 设置或编辑策略
- 重复使用策略配置
- 策略片段存储库
- Azure API 管理策略工具包
- 使用 Azure 中的 Microsoft Copilot 创作策略