Question

У меня есть приложение SharePoint Online, которое имеет доступ к API, который находится за пределами моей сети, и одно из наших Azure.Этот API доступен через общедоступный.Я использую этот API для доступа к данным на моем SQL-сервере, поэтому я обеспокоен тем, что мой API не защищен, и мне интересно, что я могу сделать для защиты своего API, чтобы не только пользователи, вошедшие в нашу SharePoint, моглииспользуйте это.

Dhruba · Answer 1 · 24 января 2019

Есть несколько способов защитить его. Эти способы различаются по сложности, и у каждого есть свои особенности.

Защита API с помощью Azure AD

Если вы используете Office 365, защита пользовательских API с помощью Azure AD - это архитектурный вариант, который вы обязательно должны рассмотреть. Прежде всего, это позволяет вам защитить доступ к API, используя существующие учетные данные организации, которые уже управляются через Office 365 и Azure AD. Пользователи с активной учетной записью могут беспрепятственно работать с приложениями, использующими API, защищенные с помощью Azure AD. Администраторы Azure AD могут централизованно управлять доступом к API так же, как они управляют доступом ко всем другим приложениям, зарегистрированным в Azure AD.

Подробнее: здесь

API предложения безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

API предложения безопасности

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов