我有一个Azure webapi,我将其添加到Azure API管理中。
以及通过API管理URI访问API,我注意到我仍然可以使用URI直接访问Azure API。
为了保护原始API,应该是:
- 将代码添加到API以保护它(通过将API视为ASP.NET应用程序并使用证书) )
或
- 使用Azure的某些设施来保护API
您的选择。
- 将证书上传到API管理,并在您的API中验证
- 在API管理和您的后端API中启用基本授权安全
- 在API管理中的自定义标题中添加一个秘密,并在您的API中进行检查。
- 在API管理实例中,请检查API中的入口IP地址,只要提供相同的IP
- 将您的API添加到Azure VNET中,并使用网络安全组仅允许API管理IP地址访问VNET