c# - 保护托管 API 的 Azure AP 服务
问题描述
我创建了一个 API 并部署到 Azure(请耐心等待,我是新手)。该 API 将由另一个组织中的单个守护程序应用程序使用。我计划通过以下方式确保这一点:
- IP 白名单 - 在我看来,这似乎使 API 非常安全。
- AAD 创建的客户端密码 - 这是否足够?
- HTTPS - 我已打开此功能(Azure APP 服务 TLS 刀片)。但是它似乎总是让我怀疑,我需要链接证书吗?是否在幕后处理加密?
解决方案
是否足够取决于您的情况。(例如是否符合hipaa / pci?)
我还会添加一个 Azure Key Vault 来存储机密;API+API网关前面的WAF(Web Application Firewall)(使用API管理)。
您的第 2 点在我看来毫无用处,您最好要求您的客户针对您的 azure Ad 进行身份验证,并将获取的令牌传递给您的 API。这样您就可以知道谁/何时调用了您的服务。
#3- Azure 为您提供 SSL 证书,但如果您直接使用自定义域(推荐),您可以使用 Let's Encrypt 生成证书或从其他受信任的机构购买。加密发生在静止和传输中,但您也可以使用加密密钥进行静止部分的加密。
推荐阅读
- python - Seaborn 集群图颜色条调整
- python - 在没有for循环的情况下迭代scipy.integrate中的args数组
- r - ggplot2没有在图例值中分配颜色
- flask - 烧瓶 wtforms validate_on_submit
- python - 有没有办法在 Python 中动态组合和调用函数?
- azure - Web App Firewall 如何防止 SQL 注入?
- javascript - 如何在打字稿中使用联合类型
- php - 将 URL 转换为 ASCII
- android - 没有来自 TabLayout 的 alpha 值的 TabItem
- python - Sympy.solve 提供“AttributeError”