【发布时间】:2021-11-03 16:49:29
【问题描述】:
我们有 Azure APIM 为 Angular 应用程序公开 API。但似乎没有办法保护公共 API 的订阅密钥。那么为 Angular 应用程序公开 API 的最佳方式是什么?是否有通过 API 应用程序或任何其他 Azure 功能快速公开具有相同定义的 API 的方法?
-拉杰什
【问题讨论】:
标签: azure azure-api-management azure-api-apps azure-security
【发布时间】:2021-11-03 16:49:29
【问题描述】:
当您从 Azure 门户测试 API 时,您可能会注意到您可以选择与测试一起发送的订阅密钥,如下图所示。该密钥授权您需要默认使用API,API受保护,未经授权不能使用。
有许多选项可用于加密和解密订阅密钥。您需要加密订阅密钥并将其存储为encrypted form in Web.config.` 在调用 API 之前,您需要在运行时对其进行解密以从代码中获取其实际值。
更多信息请参考以下链接:-
【讨论】:
-
感谢 Ajay,您的回复。问题是从客户端传递订阅密钥。即从角度应用程序。正如您在调用 API 之前提到的,我们需要解密订阅然后调用 API,因此在这种情况下,订阅密钥将在开发人员工具中可见。