我在 Azure 中遇到了一个一直在努力解决的设计问题。我创建了一个 .NET Core API 并将其部署为 Azure 中的应用服务。最重要的是,我有一个 Azure API 管理实例,并使用 oAuth 2 对其进行保护。我通过遵循本教程实现了这一目标:
https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
因此,API 管理实例受到策略和速率限制的保护,但后端 URL 是完全开放的,不需要身份验证。保护后端 URL 安全的最佳流程是什么?
最佳答案
您可以在您的应用服务访问白名单中设置APIM公网IP,以确保只有APIM请求才能访问您的应用服务。关于如何设置IP限制,您可以引用这个文档:https://learn.microsoft.com/en-us/azure/app-service/app-service-ip-restrictions#adding-and-editing-ip-restriction-rules-in-the-portal
关于azure - 确保 Azure API 管理背后的 API 应用服务安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/53017675/