我使用 APP Service 将 API 应用程序发布到 Azure 中。但我想限制外部用户使用我的 API。
我知道 Azure 中有一个 API 管理概念,但这是一个很大的概念。还有一个 ipSecurity 功能可以限制指定的 IP 地址,但我不想要这个。
所以我想要一种简单的方法来限制外部用户访问我的生产 API。
您能否告诉我实现上述功能的最佳企业实践是什么?
最佳答案
为了防止未经授权的访问您的 API,您应该使用 Azure AD 保护 API,并强制用户在访问 API 之前对其进行身份验证/授权。
您需要在 Azure AD 中为此创建一个应用程序。为了防止外部用户访问您的 API,您应该将此应用程序设为单租户。这将确保只有创建应用程序的 Azure AD 中的用户才能访问该应用程序。
请参阅此链接以了解有关如何实现此目的的更多详细信息:https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad .
关于api - 如何限制外部用户使用生产API?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/43340538/