保护Azure API

Question

我有一个Azure WebAPI，我已将其添加到Azure API Management。

除了通过API管理URI访问API之外，我还注意到我仍然可以使用API​​的URI直接访问Azure API。

为了保护原始API，我应该：

• 向API添加代码以保护它（通过将API视为ASP.Net应用程序并使用证书）

或

• 使用Azure的某些功能来保护API

Answer 1

您的选择。

• 将证书上传到API Management，并在API中验证
• 在API Management和后端API中启用基本身份验证安全性
• 在API Management中为自定义标头添加密码，并在您的API中进行检查。
• 检查API中的入站IP地址，因为只要配置了API管理实例就会保留相同的IP
• 将您的API添加到Azure VNet并使用网络安全组仅允许API管理IP地址访问VNet