Implementace zabezpečení back-endu rozhraní API pomocí Azure API Management
Implementujte zásady zabezpečení pro ochranu rozhraní API back-endu pomocí Azure API Management. Nakonfigurujte správu klíčů předplatného, ověřování webového tokenu JSON (JWT) a zásady OAuth 2.0 a použijte filtrování IP adres a omezení rychlosti. Pak vynucujte vzájemné zabezpečení protokolu MTLS (Transport Layer Security) pro zabezpečená připojení rozhraní API back-endu a nakonfigurujte bránu AI pro zabezpečení a řízení koncových bodů modelu AI.
Cíle výuky
Po dokončení tohoto modulu můžete:
- Konfigurace zásad ověřování a autorizace rozhraní API, včetně ověřování JWT a OAuth 2.0 s využitím Microsoft Entra ID
- Implementace kontrolních mechanismů zabezpečení sítě, včetně filtrování IP adres, omezování rychlosti a integrace virtuální sítě pro API Management
- Prosazení zabezpečení připojení backendu pomocí ověřování klientských certifikátů a oboustranného ověřování protokolem TLS
- Konfigurace brány AI ve službě API Management pro zabezpečení a řízení koncových bodů modelu AI
Požadavky
- Pracovní znalosti Azure API Management včetně vytváření rozhraní API, operací a produktů
- Porozumění konceptům HTTP/HTTPS, rozhraní REST API a ověřování založeného na tokenech
- Znalost konceptů Microsoft Entra ID a OAuth 2.0 / OpenID Connect (OIDC)
- Základní znalost konceptů Azure Virtual Network
Začínáme s Azure
Zvolte si účet Azure, který vám vyhovuje. Zvolte průběžné platby nebo vyzkoušejte Azure zdarma až na 30 dnů. Zaregistrujte se.