共用方式為


使用基本驗證進行驗證

適用於:所有 APIM 層

使用 authentication-basic 原則以利用「基本」驗證向後端服務進行驗證。 此原則會將「HTTP 授權」標頭有效地設定為與此原則中所提供認證對應的值。

警告

設定此原則時,將認證暴露的風險降至最低。 Microsoft 建議您使用更安全的驗證方法 (如果您的後端支援的話),例如受控識別驗證認證管理員。 如果您在原則定義中設定敏感性資訊,建議您使用具名值並將祕密儲存在 Azure Key Vault 中。

注意

請依照原則陳述式中提供的順序,來設定原則的元素和子元素。 深入了解如何設定或編輯 APIM 原則

原則陳述式

<authentication-basic username="username" password="password" />

屬性

屬性 描述 是必要欄位 預設
username 指定「基本驗證」認證的使用者名稱。 允許使用原則運算式。 Yes N/A
password 指定「基本驗證」認證的密碼。 允許使用原則運算式。 Yes N/A

使用方式

使用注意事項

  • 此原則只能在原則區段中使用一次。
  • 建議您使用具名值來提供認證,並在金鑰保存庫中保護祕密。

範例

<authentication-basic username="testuser" password="testpassword" />

如需使用原則的詳細資訊,請參閱: