有几个不同安全级别的选项:
There are a few options of various levels of security:
- 共享密钥 - 在 APIM 中设置具有特定值的特定标头,并在后端检查该值.
- 托管身份 - 您可以在 APIM 服务中启用托管身份并将其令牌发送到您的后端,以便您对其进行验证.
- IP 过滤器 - 检查 APIM IP 作为后端的来源.
- 客户端证书身份验证 - 将客户端证书身份验证上传到 APIM,并将其附加到后端的每个请求.在后端检查该证书.
- VNET - 将 APIM 和您的后端放入同一个 VNET 并阻止从外部访问后端.