Обычная проверка подлинности

ОБЛАСТЬ ПРИМЕНЕНИЯ: все уровни Управление API

Используйте политику authentication-basic для обычной проверки подлинности внутренней службы. Эта политика задает для заголовка авторизации HTTP значение, соответствующее учетным данным, предоставленным в политике.

Внимание

Свести к минимуму риски воздействия учетных данных при настройке этой политики. Корпорация Майкрософт рекомендует использовать более безопасные методы проверки подлинности, если поддерживается серверной частью, например проверку подлинности управляемых удостоверений или диспетчер учетных данных. Если вы настраиваете конфиденциальную информацию в определениях политик, рекомендуется использовать именованные значения и хранить секреты в Azure Key Vault.

Примечание.

Задайте элементы политики и дочерние элементы в порядке, указанном в правиле политики. Узнайте, как устанавливать или изменять политики службы управления API.

Правило политики

<authentication-basic username="username" password="password" />

Атрибуты

Атрибут Description Обязательное поле По умолчанию.
username Задает имя пользователя для обычных учетных данных. Допустимы выражения политики. Да Н/П
password Задает пароль для обычных учетных данных. Допустимы выражения политики. Да Н/П

Использование

Примечания об использовании

  • Эту политику можно использовать только один раз в разделе политики.
  • Мы рекомендуем использовать именованные значения для предоставления учетных данных с секретами, защищенными в хранилище ключей.

Пример

<authentication-basic username="testuser" password="testpassword" />

Дополнительные сведения о работе с политиками см. в нижеуказанных статьях.