如何解决在apim和后端服务之间进行身份验证的推荐方法
vnet的高级版计划中托管了一些功能。这个想法是通过应用程序网关和api管理来保护它。但是,无法为vnet集成提供高级服务,因此确保apim和函数之间安全的最佳选择是什么,
- 选项1:具有将api管理公共出站IP列入白名单的功能
- 选项2:使用客户端证书身份验证
- 还有什么?
谢谢
解决方法
由于APIM实例具有静态IP,因此在Function App上设置IP限制将是确保所有请求都通过APIM的最简单方法。
此外,您还可以利用validate-jwt策略在将请求转发到功能之前预先验证令牌。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
