У меня есть несколько веб-API, развернутых в Azure без применения аутентификации, поэтому каждый имеет доступ к Интернету, имеет доступ к веб-API.Создавать API-интерфейсы Back End только через управление Azure API
Теперь я хотел бы применить аутентификации к веб-API, вместо того, чтобы внедрять одну и ту же логику аутентификации в разных веб-интерфейсах API, я обнаружил, что шлюз API Azure (API-интерфейс) является потенциальным решением. С помощью документации по управлению Azure API я узнал, что могу применять политики, такие как validate-jwt
, для аутентификации запросов на веб-интерфейсы Back End. Тем не менее, конечные точки веб-интерфейсов Back End по-прежнему доступны для пользователей. Итак, как я должен их скрыть? путем определения подсистемы или управления Azure API имеет функцию для этого?