Implementare la sicurezza back-end dell'API usando Gestione API di Azure
Implementare i criteri di sicurezza per la protezione dell'API back-end usando Gestione API di Azure. Configurare la gestione delle chiavi di sottoscrizione, la convalida JWT (JSON Web Token) e i criteri OAuth 2.0 e applicare filtri IP e limitazione della frequenza. Applicare quindi mTLS (Mutual Transport Layer Security) per le connessioni API back-end sicure e configurare il gateway di intelligenza artificiale per proteggere e gestire gli endpoint del modello di intelligenza artificiale.
Obiettivi di apprendimento
Dopo aver completato questo modulo, si è in grado di:
- Configurare i criteri di autenticazione e autorizzazione dell'API, inclusa la convalida JWT e OAuth 2.0 con Microsoft Entra ID
- Implementare controlli di sicurezza di rete, tra cui filtro IP, limitazione della frequenza e integrazione della rete virtuale per Gestione API
- Rafforzare la sicurezza della connessione backend utilizzando l'autenticazione del certificato client e il mutuo TLS
- Configurare il gateway di intelligenza artificiale in Gestione API per proteggere e gestire gli endpoint del modello di intelligenza artificiale
Prerequisiti
- Conoscenza di Gestione API di Azure, tra cui la creazione di API, operazioni e prodotti
- Informazioni sui concetti relativi all'autenticazione HTTP/HTTPS, alle API REST e all'autenticazione basata su token
- Familiarità con i concetti di Microsoft Entra ID e OAuth 2.0 / OpenID Connect (OIDC)
- Conoscenza di base dei concetti di Rete virtuale di Azure
Informazioni di base su Azure
Scegliere l'account Azure più adatto per l'utente. Pagamento a consumo o prova gratuita di Azure per un massimo di 30 giorni. Iscriversi.