Implémenter la sécurité du back-end d’API à l’aide de Gestion des API Azure
Implémentez des stratégies de sécurité pour la protection des API back-end à l’aide de Gestion des API Azure. Configurez la gestion des clés d’abonnement, la validation JWT (JSON Web Token) et les stratégies OAuth 2.0 et appliquez le filtrage IP et la limitation du débit. Appliquez ensuite mTLS (Mutual Transport Layer Security) pour les connexions d’API back-end sécurisées, puis configurez la passerelle AI pour sécuriser et régir les points de terminaison de modèle IA.
Objectifs d’apprentissage
À l’issue de ce module, vous pourrez :
- Configurer les stratégies d’authentification et d’autorisation des API, notamment la validation JWT et OAuth 2.0 avec Microsoft Entra ID
- Implémenter des contrôles de sécurité réseau, notamment le filtrage IP, la limitation de débit et l’intégration de réseau virtuel pour gestion des API
- Appliquer la sécurité des connexions back-end à l’aide de l’authentification par certificat client et du protocole TLS mutuel
- Configurer la passerelle AI dans Gestion des API pour sécuriser et régir les points de terminaison de modèle IA
Prérequis
- Connaissance pratique des Gestion des API Azure notamment la création d’API, d’opérations et de produits
- Présentation des concepts d’authentification HTTP/HTTPS, API REST et d’authentification basée sur des jetons
- Connaissance des concepts Microsoft Entra ID et OAuth 2.0 / OpenID Connect (OIDC)
- Compréhension de base des concepts de Réseau virtuel Azure
Prise en main d’Azure
Choisissez le compte Azure qui vous convient. Payez à l’utilisation ou essayez Azure gratuitement pendant jusqu’à 30 jours. S’inscrire.