【发布时间】:2015-08-03 18:39:03
【问题描述】:
我有几个关于新 Azure API 应用的问题,但我无法找到任何详细信息:
- 是否可以保护 swagger 端点?
- 是否可以使用 API 密钥保护 Azure API 应用程序?还是我必须通过过滤器手动完成?
谢谢
【问题讨论】:
标签: azure azure-api-apps
【发布时间】:2015-08-03 18:39:03
【问题描述】:
swagger 端点只是您的 API 应用程序的常规端点,因此访问级别和身份验证提供程序也适用于该端点。
为了使用 API 密钥保护 API 应用,目前还没有平台支持。你能在http://feedback.azure.com/forums/287595-api-apps提出这个想法吗?
谢谢。
【讨论】:
-
这个功能请求正是我们正在寻找的。您能否解释一下目前可行的解决方法?您将如何实现安全的 ASP.NET 过滤器?仅检查标头中的特定密钥对我来说似乎不合法,因为查看网络流量的攻击者可以轻松复制 api 密钥。