大体上,我所要达到的目的,在以下的文章中得到了解释 这个视频由蔚蓝,这是向REST API添加API密钥的不安全版本(具体来说是向 http:/conferenceapi.azurewebsites.net?format=json。).
如果你看完视频,似乎很不错,直到你意识到任何人都可以调用 "conferenceapi",只要他们知道网址,基本上绕过了Azure API管理的整个目的,即控制测量人们对API的访问。
我的问题是,如果我试图创建API管理服务的后端(所以Spring Boot控制器),我应该怎么做才能确保我的REST api只响应API管理发出的请求?
我所能找到的这方面的文献资料竟然很少。
如何在Azure API管理中使用客户端证书认证来确保后端服务的安全? (字面意思是只讲如何上传证书,而不讲后台)
就像,一个证书听起来像一个伟大的想法。只不过,如何创建证书,如何从Spring Boot应用中验证证书?Azure的文档感觉好稀少,除非我没有找到能解决这些问题的文档。