Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
API merkezinizdeki API'lere erişimi yetkilendirmek için ayarları yapılandırın. Bu ayarlar:
- API anahtarlarını, OAuth 2.0 yetkilendirmesini veya başka bir HTTP güvenlik düzenini kullanarak API kimlik doğrulamasını ve yetkilendirmesini etkinleştirme
- Kimlik doğrulama yapılandırmalarını envanterinizdeki API sürümleriyle ilişkilendirme
- Erişim ilkeleri aracılığıyla belirlenen kullanıcılar veya gruplar için API sürümlerine erişimi yönetme
- Yetkili kullanıcıların API'leri API Center portalında test etmelerini sağlama
Önkoşullar
Azure aboneliğinizde bir API merkezi. Henüz oluşturmadıysanız bkz . Hızlı Başlangıç: API merkezinizi oluşturma.
API merkezinize kayıtlı en az bir API. Bkz. Kılavuz: API'leri API envanterinize kaydetme.
API için yapılandırılmış bir ortam ve dağıtım. Bkz. Öğretici: API'ler için ortam ve dağıtım ekleme.
API Center portalı ayarlandı. Bkz. API Center portalını ayarlama.
API anahtarlarını veya OAuth 2.0 istemci gizli dizilerini depolamak için bir Azure anahtar kasası. Bkz Key Vault oluşturma. Anahtar kasası, Azure rol tabanlı erişim denetimi (RBAC) izin modelini kullanmalıdır.
(Microsoft Entra Id ile OAuth 2.0 için) Aboneliğinizle ilişkilendirilmiş bir Microsoft Entra kiracısında uygulama kaydı oluşturma izinleri.
1. Seçenek: API anahtarı kimlik doğrulamayı yapılandırma
API anahtarı kimlik doğrulamasını destekleyen bir API için aşağıdaki adımları tamamlayın.
1. API anahtarını Azure Key Vault'ta depolama
API anahtarını anahtar kasasında gizli dizi olarak depolamak için bkz. Key Vault'ta gizli dizi ayarlama ve alma.
API merkezinizin yönetilen kimliğini kullanarak anahtar kasasına erişin.
API merkezinizde yönetilen kimliği etkinleştirme
Bu senaryoda, API merkeziniz Azure kaynaklarına erişmek için yönetilen kimlik kullanır. Gereksinimlerinize bağlı olarak, sistem tarafından atanan veya kullanıcı tarafından atanan bir veya daha fazla yönetilen kimliği etkinleştirin.
Aşağıdaki örneklerde, Azure portalını veya Azure CLI'yı kullanarak sistem tarafından atanan yönetilen kimliğin nasıl etkinleştirileceği gösterilmektedir. Yüksek düzeyde yapılandırma adımları, kullanıcı tarafından atanan yönetilen kimlik için benzerdir.
- Portalda API merkezinize gidin.
- Kenar çubuğu menüsünde, Güvenlik'in altında Yönetilen kimlikler'i seçin.
- Sistem tarafından atanan'ı seçin ve durumu Açık şeklinde ayarlayın.
- Kaydetseçeneğini seçin.
Yönetilen kimliğe Key Vault Sırları Kullanıcı rolünü atayın.
Varlıkların içe aktarılmasına izin vermek için, API merkezinizin yönetilen kimliğine Azure anahtar kasanızdaki Key Vault Sırları Kullanıcısı rolünü verin. Portalı veya Azure CLI'yi kullanabilirsiniz.
- Portalda anahtar kasanıza gidin.
- Kenar çubuğu menüsünde Erişim denetimi (IAM) öğesini seçin.
- + Rol ataması ekle'yi seçin.
- Rol ataması ekle sayfasında, değerleri aşağıdaki gibi ayarlayın:
- Rol sekmesinde Key Vault Gizli Dizileri Kullanıcısı seçin.
- Üyeler sekmesinde, Erişimi Ata - Yönetilen kimliği seçin>+ Üyeleri Seç.
- Yönetilen kimlikleri seçin sayfasında, önceki bölümde eklediğiniz API merkezinizin sistem tarafından atanan yönetilen kimliğini seçin. Seç'e tıklayın.
- Gözden geçir + ata'yı seçin.
2. API anahtarı yapılandırmasını ekleme
Portalda API merkezinize gidin.
İdare'nin altında Yetkilendirme>+ Yapılandırma ekle'yi seçin.
Yapılandırma ekle sayfasında şu değerleri ayarlayın:
Ayarlar Açıklama Başlık Yetkilendirme için bir ad girin. Açıklama İsteğe bağlı olarak yetkilendirme için bir açıklama girin. Güvenlik düzeni API Anahtarı'nı seçin. API anahtarı konumu Anahtarın API isteklerinde nasıl sunulduğunu seçin. Kullanılabilir değerler Üst Bilgi (istek üst bilgisi) ve Sorgu (sorgu parametresi) değerleridir. API anahtarı parametre adı API anahtarını içeren HTTP üst bilgisinin veya sorgu parametresinin adını girin. Örnek: x-api-keyAPI anahtarı Key Vault gizli referansı Seç seçin ve depoladığınız aboneliği, anahtar kasasını ve gizli anahtarı seçin. Örnek: https://<key-vault-name>.vault.azure.net/secrets/<secret-name>Oluştur'i seçin.
Bu yapılandırmayı tamamladıktan sonra API anahtarı yapılandırmasını bir API sürümüyle ilişkilendirmek için API sürümüne kimlik doğrulama yapılandırması ekleme bölümüne gidin.
Seçenek 2: OAuth 2.0 yetkilendirmesini yapılandırma
OAuth 2.0 yetkilendirmesini destekleyen bir API için aşağıdaki adımları tamamlayın. Aşağıdaki akışlardan birini veya her ikisini de yapılandırabilirsiniz:
- PKCE ile yetkilendirme kodu akışı (Kod Değişim İspat Anahtarı) - API Merkezi portalında olduğu gibi tarayıcıda kullanıcı kimliklerini doğrulayın.
- İstemci kimlik bilgileri akışı - Belirli bir kullanıcının izinlerini gerektirmeyen uygulamalar için.
1. OAuth 2.0 uygulaması oluşturma
Aboneliğinizle bağlı olan Microsoft Entra hizmeti gibi bir kimlik sağlayıcısında uygulama kaydı oluşturun. Adımlar kimlik sağlayıcınıza bağlıdır.
Aşağıdaki örnekte, Microsoft Entra Id'de uygulama kaydının nasıl oluşturulacağı gösterilmektedir.
- Kiracıda yeterli izinlere sahip olarak Azure portalında oturum açın.
- Microsoft Entra ID>+ Yeni kayıt'a gidin.
-
Uygulama kaydetme sayfasında:
- Ad alanına anlamlı bir ad girin.
- Desteklenen hesap türleri bölümünde uygun bir seçenek belirleyin; örneğin, Yalnızca bu kuruluş dizinindeki hesaplar (Tek kiracı).
- (Yetkilendirme kodu akışı için) Yeniden Yönlendirme URI'sindeTek sayfalı uygulama (SPA) öğesini seçin ve API Center portalınızın URI'sini girin:
https://<service-name>.portal.<location>.azure-api-center.ms.<service-name>ve<location>'yi API merkezinizin adı ve dağıtım konumuyla değiştirin. Örnek:https://myapicenter.portal.eastus.azure-api-center.ms - Kaydıseçin.
-
Yönet menüsünde Sertifikalar ve gizli anahtarlar> seçeneğini seçin, ardından + Yeni istemci gizli anahtarı'nı seçin.
- Bir Açıklama girin.
- Süresi Dolanlar için bir seçenek belirleyin.
- Add (Ekle) seçeneğini belirleyin.
- Sayfadan çıkmadan önce istemci gizli anahtarını Değer kopyalayın. Sonraki bölümde ihtiyacınız olacak.
- İsteğe bağlı olarak, uygulama kaydınıza API kapsamları ekleyin. Bkz . Web API'sini kullanıma açmak için uygulama yapılandırma.
API merkezinizde OAuth 2.0'ı yapılandırırken, uygulama kaydından aşağıdaki değerlere ihtiyacınız vardır:
- Genel Bakış sayfasındaki Uygulama (İstemci) Kimliği ve kopyaladığınız İstemci gizli anahtarı.
-
Genel Bakış>Uç Noktaları'ndan aşağıdaki uç nokta URL'leri:
- OAuth2.0 yetkilendirme uç noktası (v2)
- OAuth 2.0 belirteç uç noktası (v2) (belirteç yenileme uç noktası olarak da kullanılır)
- Yapılandırdığınız tüm API kapsamları.
2. Azure Key Vault'ta istemci sırlarını depolama
İstemci sırrını anahtar kasasında depolamak için bkz. Key Vault'ta sır ayarlama ve alma.
API merkezinizin yönetilen kimliğini kullanarak anahtar kasasına erişin.
API merkezinizde yönetilen kimliği etkinleştirme
Bu senaryoda, API merkeziniz Azure kaynaklarına erişmek için yönetilen kimlik kullanır. Gereksinimlerinize bağlı olarak, sistem tarafından atanan veya kullanıcı tarafından atanan bir veya daha fazla yönetilen kimliği etkinleştirin.
Aşağıdaki örneklerde, Azure portalını veya Azure CLI'yı kullanarak sistem tarafından atanan yönetilen kimliğin nasıl etkinleştirileceği gösterilmektedir. Yüksek düzeyde yapılandırma adımları, kullanıcı tarafından atanan yönetilen kimlik için benzerdir.
- Portalda API merkezinize gidin.
- Kenar çubuğu menüsünde, Güvenlik'in altında Yönetilen kimlikler'i seçin.
- Sistem tarafından atanan'ı seçin ve durumu Açık şeklinde ayarlayın.
- Kaydetseçeneğini seçin.
Yönetilen kimliğe Key Vault Sırları Kullanıcı rolünü atayın.
Varlıkların içe aktarılmasına izin vermek için, API merkezinizin yönetilen kimliğine Azure anahtar kasanızdaki Key Vault Sırları Kullanıcısı rolünü verin. Portalı veya Azure CLI'yi kullanabilirsiniz.
- Portalda anahtar kasanıza gidin.
- Kenar çubuğu menüsünde Erişim denetimi (IAM) öğesini seçin.
- + Rol ataması ekle'yi seçin.
- Rol ataması ekle sayfasında, değerleri aşağıdaki gibi ayarlayın:
- Rol sekmesinde Key Vault Gizli Dizileri Kullanıcısı seçin.
- Üyeler sekmesinde, Erişimi Ata - Yönetilen kimliği seçin>+ Üyeleri Seç.
- Yönetilen kimlikleri seçin sayfasında, önceki bölümde eklediğiniz API merkezinizin sistem tarafından atanan yönetilen kimliğini seçin. Seç'e tıklayın.
- Gözden geçir + ata'yı seçin.
3. OAuth 2.0 yapılandırması ekleme
Portalda API merkezinize gidin.
İdare'nin altında Yetkilendirme>+ Yapılandırma ekle'yi seçin.
Yapılandırma ekle sayfasında aşağıdaki değerleri ayarlayın:
Uyarı
Daha önce oluşturduğunuz uygulama kaydındaki değerleri kullanın. Microsoft Entra ID için, uygulama kaydının Genel Bakış sayfasında İstemci Kimliği'ni ve URL uç noktalarını Genel Bakış ile > sayfalarında bulun.
Ayarlar Açıklama Başlık Yetkilendirme için bir ad girin. Açıklama İsteğe bağlı olarak yetkilendirme için bir açıklama girin. Güvenlik düzeni OAuth2'yi seçin. Müşteri Kimliği Kimlik sağlayıcınızda oluşturduğunuz uygulamanın istemci kimliğini (GUID) girin. İstemci sırrı Depoladığınız aboneliği, anahtar kasasını ve istemci sırrını seçin.
Örnek:https://<key-vault-name>.vault.azure.net/secrets/<secret-name>Yetkilendirme URL'si Kimlik sağlayıcısı için OAuth 2.0 yetkilendirme uç noktasını girin.
Microsoft Entra Id örneği:https://login.microsoftonline.com/<tenant>/oauth2/v2.0/authorizeBelirteç URL'si Kimlik sağlayıcısı için OAuth 2.0 belirteç uç noktasını girin.
Microsoft Entra Id örneği:https://login.microsoftonline.com/<tenant>/oauth2/v2.0/tokenURL'yi yenile Kimlik sağlayıcısı için OAuth 2.0 belirteci yenileme uç noktasını girin. Çoğu sağlayıcı için, Belirteç URL'si ile aynıdır.
Microsoft Entra Id örneği:https://login.microsoftonline.com/<tenant>/oauth2/v2.0/tokenOAuth2 akışı OAuth 2.0 akışlarından birini veya her ikisini birden seçin: Yetkilendirme kodu (PKCE) ve İstemci kimlik bilgileri. Kapsamlar API'niz için yapılandırılmış bir veya daha fazla API kapsamını boşluklarla ayırarak girin. Yapılandırılan kapsamlar yoksa .defaultgirin.Yapılandırmayı kaydetmek için Oluştur'u seçin.
Bu yapılandırmayı tamamladıktan sonra, OAuth 2.0 yapılandırmasını bir API sürümüyle ilişkilendirmek için API sürümüne kimlik doğrulama yapılandırması ekleme bölümüne gidin.
Seçenek 3: Başka bir HTTP güvenlik düzeni için ayarları yapılandırma
Temel kimlik doğrulaması veya OAuth 2.0 kullanmayan taşıyıcı belirteçler gibi başka bir HTTP güvenlik şeması kullanan API'ler için aşağıdaki adımları tamamlayın. Eski API'ler için bu seçeneği belirlemeniz gerekebilir.
Portalda API merkezinize gidin.
İdare'nin altında Yetkilendirme>+ Yapılandırma ekle'yi seçin.
Yapılandırma ekle sayfasında aşağıdaki değerleri ayarlayın:
Ayarlar Açıklama Başlık Yetkilendirme için bir ad girin. Açıklama İsteğe bağlı olarak yetkilendirme için bir açıklama girin. Güvenlik düzeni HTTP'yi seçin. Kimlik doğrulaması düzeni API tarafından kullanılan kimlik doğrulama düzenini seçin. Örnek olarak aşağıdaki tablodaki şemalar verilebilir. Kimlik doğrulaması düzeni Açıklama Basic username:passwordüst bilgisine Base64 ile kodlanmış bir dize olarakAuthorization: Basic <credentials>gönderir.Taşıyıcı Authorization: Bearer <token>başlığında, OAuth 2.0 erişim belirteci dışındaki bir belirteci gönderir.Özet Sunucunun bir nonce gönderdiği meydan okuma-yanıt mekanizması; istemci, kimlik bilgileri + nonce'nin hash değeriyle yanıt verir. Özel Satıcıya özgü düzen gibi başka bir mekanizma düzeni.
Bu yapılandırmayı tamamladıktan sonra, yapılandırmayı bir API sürümüyle ilişkilendirmek için sonraki bölüme gidin.
API sürümüne kimlik doğrulama yapılandırması ekleme
Kimlik doğrulama düzenini yapılandırdıktan sonra yapılandırmayı bir API sürümüyle ilişkilendirin.
Portalda API merkezinize gidin.
Stok'un altında Varlıklar'ı seçin.
Yapılandırmayı ilişkilendirmek için API'yi seçin.
Ayrıntılar'ın altında Sürümler'i ve ardından hedef API sürümünü seçin.
API sürümünün bağlam menüsünde Erişimi Yönet'i seçin.
Erişimi Yönet sayfasında + Kimlik doğrulaması ekle'yi seçin.
Kullanılabilir bir Kimlik Doğrulama yapılandırması seçin.
Oluştur'i seçin.
Uyarı
API tarafından destekleniyorsa, API sürümüne birden çok kimlik doğrulama yapılandırması ekleyebilirsiniz (örneğin, hem API anahtarı hem de OAuth 2.0). Aynı yapılandırmayı birden çok API sürümüne de ekleyebilirsiniz.
Belirli kullanıcılar veya gruplar için erişimi yönetme
Api sürümündeki belirli kimlik doğrulama yapılandırmaları kapsamındaki API Center Kimlik Bilgisi Erişim Okuyucusu rolünü kullanıcılara veya gruplara atayan bir erişim ilkesi yapılandırın. Bu rol yalnızca belirlenen kullanıcıların API Center portalında bir API'yi test etmesine olanak tanır.
Portalda API merkezinize gidin.
Kimlik doğrulama yapılandırmasına sahip bir API sürümüne gidin.
Erişimi Yönet'i seçin.
Yönetmek istediğiniz kimlik doğrulama yapılandırmasını seçin.
Açılan menüde Erişim ilkelerini düzenle'yi seçin.
Erişimi yönet sayfasında + Kullanıcı Ekle > veya + Grup Ekle'yi >seçin.
Kullanıcıları veya grupları arayın ve seçin. Birden çok öğe seçebilirsiniz.
'ı seçin'i seçin.
Tavsiye
Kullanıcıları veya grupları kaldırmak için Erişimi yönet sayfasındaki bağlam menüsünde Sil'i seçin.
API Center portalında API'yi test edin
Kimlik doğrulaması ve kullanıcı erişimi için yapılandırdığınız bir API'yi test edin.
Tavsiye
Ayrıca, portaldaki tüm oturum açmış kullanıcılar için hangi API'lerin görüneceğini denetlemek için görünürlük ayarlarını yapılandırabilirsiniz.
Portalda API merkezinize gidin.
API Center Portalı'nın altında Portal ayarları> görüntüle'yi seçin.
Bir API seçin ve ardından kimlik doğrulama yöntemi yapılandırılmış bir sürüm seçin.
Bir işlem seçin ve ardından Bu API'yi deneyin'i seçin.
Kimlik doğrulama ayarlarını gözden geçirin. Erişiminiz varsa Gönder'i seçin.
Başarılı bir işlem bir
200 OKyanıt kodu ve yanıt gövdesi döndürür. Başarısız bir işlem bir hata iletisi döndürür.