Bagikan melalui

Mengautentikasi dengan Dasar

  • Artikel

BERLAKU UNTUK: Semua tingkatAN API Management

Gunakan kebijakan authentication-basic untuk mengautentikasi dengan layanan backend menggunakan autentikasi Dasar. Kebijakan ini secara efektif menetapkan header Otorisasi HTTP ke nilai yang sesuai dengan kredensial yang disediakan dalam kebijakan.

Perhatian

Minimalkan risiko paparan kredensial saat mengonfigurasi kebijakan ini. Microsoft menyarankan agar Anda menggunakan metode autentikasi yang lebih aman jika didukung oleh backend Anda, seperti autentikasi identitas terkelola atau manajer kredensial. Jika Anda mengonfigurasi informasi sensitif dalam definisi kebijakan, sebaiknya gunakan nilai bernama dan menyimpan rahasia di Azure Key Vault.

Catatan

Tetapkan elemen kebijakan dan elemen turunan dalam urutan yang disediakan dalam pernyataan kebijakan. Pelajari lebih lanjut cara mengatur atau mengedit kebijakan API Management.

Pernyataan kebijakan

<authentication-basic username="username" password="password" />

Atribut

Atribut Deskripsi Wajib diisi Default
Nama pengguna Menentukan nama pengguna dari kredensial Dasar. Ekspresi kebijakan diizinkan. Ya T/A
kata sandi Menentukan kata sandi dari kredensial Dasar. Ekspresi kebijakan diizinkan. Ya T/A

Penggunaan

Catatan penggunaan

  • Kebijakan ini hanya dapat digunakan sekali di bagian kebijakan.
  • Sebaiknya gunakan nilai bernama untuk memberikan kredensial, dengan rahasia yang dilindungi dalam brankas kunci.

Contoh

<authentication-basic username="testuser" password="testpassword" />

Konten terkait

Untuk informasi selengkapnya tentang bekerja dengan kebijakan, lihat: