APImで安全なwebapi？

Question

webapiを保護するためにAPImを使用することについていくつかの考えを借りるには、以下のシナリオがサポートされていますか？

• 証明書 意図は紺碧のWEBAPIを主催確保することです、私の考えは今認証され、その後APIM時には、着信呼び出しクライアントを検証し、私はAPIMで構成された証明書の一つであると拇印をチェックするAPIMを持つことですしかし、（私は私のWEBAPIロジックチェックで証明書をハードコーディングしています）別の証明書

• IP制限を使用して、私のWEBAPIにコールを転送する 意思はさらに、私は何とかWEBAPIを設定することができ、APIMで、発信者IPを制限することがありますAPImからの呼び出しのみ受け付ける（ロックダウン）

Answer 1

はい、すべてのシナリオが可能です。下記参照してください

• Secure Apis with client certificate
• Secure your backend with mutual certificates
• Restrict caller IPs policy

リンク