在 apim 和后端服务之间进行身份验证的推荐方法
recommended way to auth between apim and backend services
我们在 vnet 的高级计划中托管了一些功能。这个想法是通过应用程序网关和 api 管理来保护它。但是买不起 vnet 集成的高级层,所以我们在 apim 和功能之间最好的选择是什么,
- 选项 #1: 具有 api 管理 public 出站 IP
白名单功能
- 选项#2:使用客户端证书授权
- 还有什么吗?
谢谢
由于 APIM 实例具有静态 IP,因此在 Function App 上设置 IP 限制是确保所有请求都通过 APIM 的最简单方法。
此外,您还可以利用 validate-jwt 策略在将请求转发到函数之前预先验证令牌。
我们在 vnet 的高级计划中托管了一些功能。这个想法是通过应用程序网关和 api 管理来保护它。但是买不起 vnet 集成的高级层,所以我们在 apim 和功能之间最好的选择是什么,
- 选项 #1: 具有 api 管理 public 出站 IP 白名单功能
- 选项#2:使用客户端证书授权
- 还有什么吗?
谢谢
由于 APIM 实例具有静态 IP,因此在 Function App 上设置 IP 限制是确保所有请求都通过 APIM 的最简单方法。
此外,您还可以利用 validate-jwt 策略在将请求转发到函数之前预先验证令牌。