asp.net - Azure Web App - 限制对 API 管理的访问

标签 asp.net azure asp.net-web-api azure-api-management

我正在尝试设置一个非常简单的 Azure 部署,其中包含一些 Web 应用程序和一个 API 管理网关(所有流量都通过该网关进行引导)。我目前遇到的问题是,我不确定阻止流量直接进入 Web 应用程序并绕过网关的最佳方法。是否有“最佳实践”机制来确保仅允许来自网关的流量通过?

我看到了有关 IP 范围阻止和“ key ”实现的建议,但我想知道是否有更好的方法?

谢谢

最佳答案

有几个选项: 1.IP白名单 2. 秘钥 3. 基本认证 4. 相互证书认证

IMO #4 是最好的方法。您可以在此处找到有关如何在 API 管理和 Web 应用程序中启用该功能的更多信息:

https://azure.microsoft.com/en-us/blog/enabling-client-certificate-authentication-for-an-azure-web-app/

https://azure.microsoft.com/en-us/documentation/articles/api-management-howto-mutual-certificates/

关于asp.net - Azure Web App - 限制对 API 管理的访问,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32986892/

上一篇:sql - CONTAINS 在多列中包含多个术语

下一篇:haskell - SYB(废弃您的样板)相对于 GHC 泛型的优势

相关文章:

Azure 表存储 - 实体设计最佳实践问题

Azure PUT BlockList 返回 400( block ID 无效。 block ID 必须采用 Base64 编码。)

javascript - 如何在 Javascript 中获取下拉列表的值

asp.net - 正则表达式或 Try Catch 来验证 double - 最佳性能

asp.net - Azure 移动服务中使用的 OData 协议(protocol)版本是什么

c# - 如何防止 System.IO.Directory.Delete(pathtodelete, true) 给我一个 "Directory is not empty"错误?

Azure ARM 模板 - 嵌套资源引用

c# - Web API 中的多个 GET 调用错误操作

asp.net - 从 Web API 之外的 ActionFilter 或 ASP.NET MVC Web Controller 获取 HttpRequestMessage

c# - XmlNodeConverter 只能转换以对象开头的JSON

©2024 IT工具网  联系我们