Azure Api管理用例
我有一个关于Azure API管理服务的问题,以及如何在安全方面使用它。我已经看过了,找不到一个我可以自信的答案 那么,我应该在oauth2中使用订阅密钥还是访问令牌呢 我认为单独拥有订阅密钥还不够好,因为它们更像是一种身份验证方法,而作为oauth令牌,两者都可以。 此外,我没有看到同时使用订阅密钥和身份验证令牌的用例,因此我不确定理想的用例是什么Azure Api管理用例,azure,azure-api-management,Azure,Azure Api Management,我有一个关于Azure API管理服务的问题,以及如何在安全方面使用它。我已经看过了,找不到一个我可以自信的答案 那么,我应该在oauth2中使用订阅密钥还是访问令牌呢 我认为单独拥有订阅密钥还不够好,因为它们更像是一种身份验证方法,而作为oauth令牌,两者都可以。 此外,我没有看到同时使用订阅密钥和身份验证令牌的用例,因此我不确定理想的用例是什么 最佳使用案例是通过VPN连接保护后端API。这将在APIM和后端系统(ERP或任何其他系统)之间提供一个安全通道 下面是一个很好的安全案例,
APIM本身没有规定任何特定的最佳使用方式,但提供了适合不同场景的不同选项。如果您询问如何验证/授权对APIM的呼叫,有几种方法:
那么,您是否建议只使用oauth令牌而不使用订阅密钥?您可以同时使用这两种令牌。订阅密钥实际上只是用来标识谁在使用这些API。它将用于计费、监控和任何故障排除目的。它有一点安全性,但不推荐用于高安全性目的。因此,除了子密钥之外,您还必须维护Outh2.0、VPN或@Vitaliy kurokhtinhanks提出的一些其他安全方法来进行解释