Tento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
Odpovězte na následující otázky a zkontrolujte, jak porozumět zabezpečení služby API Management.
Bezpečnostní inženýr konfiguruje validate-azure-ad-token zásady v rozhraní API pro partnery ve službě API Management. Co musí každý volající poskytnout, aby zásady umožnily žádost?
validate-azure-ad-token
Platný přístupový token Microsoft Entra ID v hlavičce autorizace vydaný pro ID povolené aplikace a tenanta
Klíč předplatného v hlavičce Ocp-Apim-Subscription-Key
Klientský certifikát předaný během metody handshake protokolu TLS
Ověřovací kód PKCE v hlavičce autorizace společně s tokenem
Partnerská smlouva společnosti Contoso Retail umožňuje 10 000 volání rozhraní API za měsíc, ale také vyžaduje, aby žádný partner nemohl překročit 200 volání za minutu. Která kombinace zásad služby API Management vynucuje obě požadavky?
Použijte zásadu omezení rychlosti k vynucení limitu za minutu a zásady kvóty pro vynucení měsíčního limitu.
Použijte zásadu omezení rychlosti dvakrát – jednou s obdobím prodloužení 60 sekund a jednou s obdobím prodloužení 2 592 000 sekund.
Použijte zásadu omezení rychlosti podle klíče s klíčem počítadla nastaveným na ID předplatného pro oba limity.
Konfigurace jedné zásady kvóty se dvěma prahovými hodnotami šířky pásma – jedna pro volání a jedna pro přenos dat
Brána rozhraní API předává žádosti partnerů do back-endového rozhraní API přes HTTPS. U standardního protokolu TLS aplikace partnera ověřuje certifikát back-endového serveru. Co oboustranný TLS (mTLS) přidává oproti tomu, co standardní protokol TLS neposkytuje?
Back-endový server také ověřuje certifikát klienta, takže obě strany před navázáním připojení ověřují identitu druhé strany.
Připojení používá protokol TLS 1.3 místo TLS 1.2, což poskytuje silnější vyjednávání šifrovacích sad.
Certifikát serveru je podepsaný veřejnou certifikační autoritou místo privátní certifikační autority, což zlepšuje ověřování řetězu důvěryhodnosti.
Klíče relace se během připojení obměňují častěji, aby se snížilo riziko vyplývající z ohrožení klíče.
Rozhraní API pro doporučování produktů založených na OpenAI společnosti Contoso Azure Retail by mělo být přístupné jenom interním aplikacím v privátní síti společnosti – k bráně SLUŽBY API Management, která je hostitelem tohoto rozhraní API, není povolený přístup k veřejnému internetu. Který režim integrace virtuální sítě splňuje tento požadavek?
Interní režim, který nasazuje službu API Management plně ve virtuální síti bez veřejného koncového bodu
Externí režim, který při zachování veřejné IP adresy umístí službu API Management do virtuální sítě
Konfigurace skupiny zabezpečení sítě (NSG) v podsíti služby API Management pro blokování veškerého příchozího internetového provozu
Povolení privátního koncového bodu pro příchozí přístup a zakázání výchozího koncového bodu brány
Maloobchod společnosti Contoso směruje volání Azure OpenAI prostřednictvím služby API Management. Jeden partnerský předplatitel občas odesílá dávku složitých žádostí o sumarizaci dokumentů, přičemž každá spotřebovává 8 000 tokenů na volání. Proč je zásada limitu tokenu azure-openai-token efektivnější než standardní zásada omezení rychlosti pro řízení spotřeby tohoto odběratele?
Náklady na rozhraní API AI se řídí spotřebou tokenů – několik volání náročných na tokeny může efektivně vyčerpat zřízenou propustnost jako velký počet jednoduchých volání.
Zásada limitu tokenu azure-openai platí pro každou operaci rozhraní API, zatímco omezení rychlosti platí pouze v rozsahu produktu.
Azure OpenAI vrací chyby HTTP 429, které nemůže zachytit omezení rychlosti, ale azure-openai-token-limit tyto chyby zpracovává dříve, než se dostanou k volajícímu.
Zásady omezení rychlosti fungují jenom v případě, že jsou povolené klíče předplatného, ale limit tokenů Azure-openai funguje bez klíčů předplatného.
Před kontrolou vaší práce musíte odpovědět na všechny dotazy.
Byla tato stránka užitečná?
Potřebujete pomoct s tímto tématem?
Chcete vyzkoušet použití funkce Zeptat se a Učit se k objasnění nebo nechcete provést tímto tématem?