我有一个在Azure应用服务中托管的后端API。我想使用Azure API管理作为此后端API的前端,并已在Azure中成功配置此项。我已经配置API管理以在访问此后端API时使用OAuth,该API在客户端通过Azure API管理端点访问API时起作用,但是如何阻止人们直接访问后端API端点,以便仅来自API管理端点的调用允许?
有几种不同安全级别的选项:
我个人使用IP限制取得了巨大成功。 APIM具有静态IP,因此您可以在“根API”中设置IP限制,仅允许APIM调用。如果直接调用根API,则结果为403。
如果您不希望403来自根API,您可以使用策略来更改它,或者您可以在APIM级别设置身份验证,并且在达到403之前您将获得401。