Azure APIM Gateway istifadə edərək bir API üçün çox sayda icazə növlərini necə dəstəkləmək olar

Azure APIM-in ən əhəmiyyətli istifadəsi API-lərdən sorğu təsdiqləməsini ayırmaqdır. Müxtəlif giriş nişanlarından, məsələn Azure Active Directory giriş nişanından və ya windows canlı identifikatorundan istifadə etməklə işlərin həyata keçiriləcəyi iş ssenarisini nəzərə alaraq. API, bir mənbəyə daxil olmaq istəyini təsdiqləmək üçün əvvəlcədən təyin edilmiş iddialar dəstini yoxlayır. İndi iddialar toplusunu yoxlamaq üçün daxil olan sorğu işarələri və API-lər tərəfindən başa düşülən işarələr arasındakı boşluğu doldurmalıyıq.

Ənənəvi olaraq, əgər xüsusi başlıqlara əsaslanaraq tələbi doğrulamaq üçün başqa bloklar tətbiq edərsə, sonradan iddiaları təsdiqləmək üçün giriş nişanını yaradan istifadə edərək birdən çox avtorizasiya verə bilərik. Başqasının bir API üçün etməsi lazım olan çox iş görünür. Daha çox ehtimal olunan çoxlu API varsa düşünək. Hər API-də başqa bloklar varsa, oxşar əlavə etmək istərdikmi? Xeyr, böyük bir yox.

APİM siyasətindən istifadə edərək API-lərdən etibarlılıq tələbini ayıraq.

Azure APİM-də tələbin təsdiqlənməsi üçün əsas addımlar aşağıdakılardır:

  1. İstək başlığı dəyərinə əsasən icazə növünü müəyyənləşdirin -

Azure APIM siyasəti müxtəlif səviyyələrdə, məsələn xidmət səviyyəsində və ya əməliyyat səviyyəsində həyata keçirilə bilər. Azure APIM siyasətində gələn sorğu üçün avtorizasiya növünü təyin edə bilərik. Kütlənə giriş əldə etmək üçün Avtorizasiya serverinə (OAuth 2.0) sorğu göndərin.

2. AAD emitenti və ya windows canlı şəxsiyyət vericisi ilə sorğunu doğrulayın -

Avtorizasiya serveri, giriş əlaməti üçün sorğunu təsdiqləyir və ya rədd edir.

3. Giriş tokenini yaradın və onu API-ə ötürün

Azure APIM, mənbəyi əldə etmək üçün API-yə etibarlı giriş nişanı ilə sorğu göndərir. API iddiaları doğrulayır və müvəffəqiyyətli bir yoxlanışla resurs verir.

Gateway, Authorization server və API üçün yüksək səviyyədə tələb cavabı

Tələbatın API əvəzinə Gateway tərəfindən təmin edilə biləcəyi başqa ssenarilər var. Məsələn, icazəsiz sorğunun API son nöqtəsinə enməsinin qarşısı alına bilər və xidmətə lazımsız xitləri azaltmağa və ya daxil olan sorğuların tıxanmasına imkan verə bilər.

Bənzər ssenariləri növbəti hekayədə əhatə edəcəyəm.

Çox sağ ol.