【发布时间】:2015-10-14 07:19:19
【问题描述】:
我一直在玩 API 管理,它看起来很棒。我唯一的问题是,在调用 API 时,您需要传递订阅密钥,该密钥链接到“用户”。在大多数用例中,我们 API 的调用者是应用程序(后端服务)。
我应该为每个应用程序创建一个用户帐户,还是有其他方法可以让我获得应用程序的安全密钥?
我简要了解了 AD,但我不想立即走这条路。
谢谢
【问题讨论】:
标签: azure azure-api-apps azure-api-management
【发布时间】:2015-10-14 07:19:19
【问题描述】:
您可以创建一个“API 使用者”用户,并将分配给该用户的密钥用于您的所有后端服务。或者,您可以为每个服务创建一个单独的用户。但是创建一个单独的用户,您将能够独立撤销对某些服务的访问权限并独立控制速率限制/配额。
【讨论】:
-
谢谢。创建用户似乎仍然是错误的,但我想这是预期的实现..
-
@StrictlySocial 我认为你的观点很好。如果您可以在此处将其添加为问题feedback.azure.com/forums/248703-api-management,那就太好了。
-
有没有办法将订阅分配给服务主体?也许使用服务主体的秘密而不是订阅密钥?