Introdução
O Gerenciamento de API do Azure permite que você identifique e controle cuidadosamente quem pode acessar os dados publicados por suas APIs.
Suponha que você trabalhe para uma empresa de meteorologia, que tem uma API que os clientes usam para acessar dados meteorológicos para previsões e pesquisas. Há informações proprietárias nesses dados e você deseja garantir que apenas os clientes pagantes tenham acesso a eles. Você deseja usar o Gerenciamento de API do Azure para proteger adequadamente essa API contra o uso não autorizado.
Neste módulo, você usará dois métodos básicos para proteger o acesso a uma API no Gerenciamento de API do Azure:
- Assinaturas
- Certificados do cliente
Ao final deste módulo, você estará apto a garantir que somente pessoas com as credenciais corretas possam acessar as informações de sua API. Você também ficará pronto para explorar opções mais avançadas para proteger o acesso a uma API.
Objetivos de aprendizagem
Neste módulo, você vai:
- Criar um gateway de API do Azure
- Importar uma API RESTful para o gateway
- Implementar políticas para proteger a API contra o uso não autorizado
- Chamar uma API para testar as políticas aplicadas
Pré-requisitos
- Familiaridade com os conceitos básicos das APIs Web, como operações e pontos de extremidade
- Familiaridade com os certificados
- Você precisa de uma assinatura do Azure para concluir os exercícios. Se não tiver uma, crie uma conta gratuita e adicione uma assinatura antes de começar. Se você é um estudante, aproveite a oferta Azure for Students.