问题标签 [azure-api-apps]

使用 Azure API 应用程序，是否可以在底层 Web API 中为不同端点混合身份验证级别？

我希望 API 应用程序具有“公共（经过身份验证）”的访问级别，但其中一个端点需要以匿名用户身份访问。以前我只是AllowAnonymous在方法上应用属性，但网关仍然拦截并返回未经身份验证的响应。

我能想到的唯一另一件事是将 API 应用程序设置为“公共（匿名）”，然后使用AuthorizeWeb API 上的常用属性，但不完全确定在 Azure 应用程序中处理身份验证的网关将如何发挥作用服务模式。

我正在做一个项目，我对 Web 应用程序和 SQL 都很陌生，所以请耐心等待。我正在构建一个 API，我想确保我的用户只能访问特定表中的某些行，这些行在另一个表中具有其客户 ID 的外键，但必须通过另一个表中的用户 ID 进行验证。（一个客户有多个用户并拥有多个资产。目前，客户的所有用户都可以访问任何资产，但没有客户共享资产或用户。）我能想到的方法是这样做

这很好，但是在 Asset 和 User 表中有很多条目，这个查询可能会占用大量时间。这很糟糕，因为对我的 API 发出的每个需要资产数据的请求都应该进行此检查。我可以设置一个索引，实际上 UserId 是 User 中的辅助键，因为它是来自身份验证提供程序的唯一标识符，但我不确定是否应该在 Asset 中为 CustomerId 添加索引。与其他一些表相比，资产表的增长应该相对缓慢（有一个用于审计目的的消息记录表），但我不确定这是否是正确的答案，或者是否有一些更简单的更优化的答案。还是这种查询在规模上如此之快以至于我无需担心？

我不确定 API 应用程序设置中的“标签”指的是什么，我想知道我是否可以在任何地方设置应用程序设置，如果这就是这种能力，但我不确定也找不到任何文档。任何帮助深表感谢。

我正在 ASE 中设置 API 应用程序，但在理解访问级别的使用时遇到了一些困难。

我注意到，如果 API 应用程序访问级别设置为“内部”，则它不能公开访问，但是，我没有获得内部端点，只是一个公共端点——所以我无法在内部访问这个应用程序（例如——浏览到它来自同一网络中的虚拟机）。如何从 Azure 上托管的虚拟机访问 API 应用程序？如何获取 API 应用程序的内部端点？

我的目标是能够从我的 VNet 访问 API 应用程序，并阻止公共访问。

我怎样才能做到这一点？

谢谢，

我正在尝试仅从 .net 应用程序（不使用 azure 云库）使用 REST API 访问 Azure 表存储资源...

只需查看 MSDN 说明，我的 URL 应该是 https://.table.core.windows.net/Tables 以枚举存储帐户中的所有表，但是当我输入正确的 URL 时，它会给我 404。 ..我根据文档构建的每个 URL 尝试和测试功能，都会返回 404。

我看不到我可以在 Azure 中的哪里使表匿名访问，所以我假设我在某处缺少身份验证步骤，它只是不容易在 MSDN 上记录。

谢谢您的帮助

有什么方法可以在 Azure 移动服务 API 中发布我的 API，而不是使用它自己的 API。我只想知道它，因为假设我在亚马逊有一个备份服务器，并且你知道我无法访问那里的 azure sdk，这意味着从技术上讲，我无法在 azure 之外的任何地方使用 API。

我想知道 Azure 上是否有 REST API（或替代方法）可以为特定订阅提供门户设置。语言、区域格式、所选主题等。我在 MSDN 的 Azure 参考文档中找不到任何关于该主题的内容。

我们正在使用 Xamarin (Xamarin.Forms) 构建移动跨平台解决方案。我们使用 Azure API 应用在 Azure 中开发了一个后端 API。现在我们想要集成和使用移动应用程序（移动服务），但使用我们之前创建的 Azure API 应用程序。我看到了这个 BUILD 演示文稿https://channel9.msdn.com/Events/Build/2014/3-623 ，我认为我的想法是使用 ApiController 并在那里调用 Azure API 应用程序。

这个对吗？一些样品？我能怎么做？我必须有 2 个项目 API 应用程序 + 移动应用程序？或者我必须集成一个（只有一个 API）？

我已经手动部署了一个 WAR（在 Tomcat 上），其中包含一个 REST API 的实现，它公开了一个 Swagger 2.0 端点。REST API 是使用 Java 中的 Restlet 框架开发的。应用主机上的文件夹结构如下所示：

的内容apiapp.json是：

我可以通过导航到 swagger jsonhttps://<myapphost>.azurewebsites.net/myapp/api-docs

但是，当我尝试在 Azure 门户上查看 API 定义时，我看到一个空白表，然后出现以下错误：

我正在开发一个 Web API，它将被同一 Azure 主机中的其他 Web 应用程序以及其他 3rd 方服务/应用程序调用。我目前正在研究 API 应用程序和 API 管理，但关于安全实施有几件事我不清楚：

1. API App在实现API管理时是否需要认证？如果是，有哪些选择？此链接http://www.kefalidis.me/2015/06/taking-advantage-of-api-management-for-api-apps/提到“请记住，不必在 API 应用程序上进行身份验证，因为您可以在 API 管理上启用身份验证并让它处理所有细节。” 那么这意味着对公共匿名进行 API 应用程序身份验证吗？但是知道 API App 的直接 URL 的人可以直接访问它。
2. 实现 API 管理安全性的最佳方式是什么？教程中提到的那个（在标头中传递了一个原始订阅密钥）似乎很容易受到中间人攻击
3. API App 与普通的 Web API 项目相比，增加了哪些优势？

提前致谢。