我有多个部署在Azure中的Web API未应用身份验证,因此任何人都可以访问Internet访问Web API。使后端API仅可通过Azure API管理访问
现在我想将身份验证应用于Web API,而不是在不同的Web API中实现相同的身份验证逻辑,我发现Azure API网关(API管理)是一个潜在的解决方案。通过Azure API管理文档,我了解到我可以应用诸如validate-jwt
之类的策略来验证对后端Web API的请求。但是,后端Web API的端点仍可供用户使用。那么,我应该如何隐藏它们呢?通过定义子网络或Azure API管理具有此功能?