使用基本驗證進行驗證
適用於:所有 APIM 層
使用 authentication-basic
原則以利用「基本」驗證向後端服務進行驗證。 此原則會將「HTTP 授權」標頭有效地設定為與此原則中所提供認證對應的值。
警告
設定此原則時,將認證暴露的風險降至最低。 Microsoft 建議您使用更安全的驗證方法 (如果您的後端支援的話),例如受控識別驗證或認證管理員。 如果您在原則定義中設定敏感性資訊,建議您使用具名值並將祕密儲存在 Azure Key Vault 中。
注意
請依照原則陳述式中提供的順序,來設定原則的元素和子元素。 深入了解如何設定或編輯 APIM 原則。
原則陳述式
<authentication-basic username="username" password="password" />
屬性
屬性 | 描述 | 是必要欄位 | 預設 |
---|---|---|---|
username | 指定「基本驗證」認證的使用者名稱。 允許使用原則運算式。 | Yes | N/A |
password | 指定「基本驗證」認證的密碼。 允許使用原則運算式。 | Yes | N/A |
使用方式
使用注意事項
- 此原則只能在原則區段中使用一次。
- 建議您使用具名值來提供認證,並在金鑰保存庫中保護祕密。
範例
<authentication-basic username="testuser" password="testpassword" />
相關原則
相關內容
如需使用原則的詳細資訊,請參閱:
- 教學課程:轉換及保護 API
- 原則參考,取得原則陳述式及其設定的完整清單
- 原則運算式
- 設定或編輯原則
- 重複使用原則設定
- 原則程式碼片段存放庫 (英文)
- Azure API 管理 原則工具組
- 使用 Microsoft Azure Copilot 撰寫原則