api管理中的安全api

Question

我从api管理中发布了rest，现在有什么方法可以保护对api的访问，如果有人想要使用我的api，这应该会显示出限制错误。

Answer 1

有几种保护API的选项。你必须根据你的需求选择正确的。你可以把它们都结合起来。

您可以使用OAuth来完成这一任务：

使用Azure Active Directory使用OAuth 2.0授权保护Azure API管理中的API

在本文中，您将了解配置Azure管理实例以保护API的高级步骤，方法是使用OAuth 2.0协议和Azure Active (Azure )。

您可以使用证书来完成此操作：

API管理中如何使用客户端证书身份验证保护API

API管理提供了使用客户端证书安全访问API (即客户端到API管理)的能力。您可以验证由连接客户端提供的证书，并使用策略表达式根据所需的值检查证书属性。

您可以使用SubscriptionKeys：

Azure API管理中的订阅

在Azure API管理中，订阅是API使用者访问通过API管理实例发布的API的最常见方式。本文概述了这一概念。通过通过API管理发布API，可以轻松地使用订阅键保护API访问。在调用这些API时，需要使用已发布的API的开发人员必须在HTTP请求中包含一个有效的订阅键。如果没有有效的订阅密钥，调用如下：

• 立即被API管理网关拒绝。
• 未转发到后端服务。

如果订阅键无效，将返回状态代码401的下列错误：

​

​

{
    "statusCode": 401,
    "message": "Access denied due to invalid subscription key. Make sure to provide a valid key for an active subscription."
}