Я хотел использовать Azure API руководство для ознакомления с существующими API сторонним разработчикам. API Azure API предоставляет портал разработчика, в котором третьи стороны могут подписываться и получать подписные ключи. Затем ключ подписки должен передаваться с каждым запросом в качестве параметра строки запроса или вместе с параметрами POST.Azure API Management и HMAC
Это, похоже, вызывает беспокойство, поскольку существует вероятность того, что кто-то легко получит доступ к этому ключу, если он сможет перехватить HTTP трафик. Общим механизмом является создание HMAC запроса с использованием секретности клиента и отправка его вместе с запросом для обеспечения целостности и аутентичности запроса и не отправки секретариата клиента вместе с запросом.
Можно ли включить HMAC проверки целостности на основе Azure Management API?
Также возможно настроить Azure API Управление отправляет ответ с помощью HMAC, чтобы клиент также мог проверить, что ответ исходит из надежного источника?
Да, но HTTPS не будет достаточно, чтобы предотвратить запрос повторных атак. HMAC может помочь реализовать тайм-ауты запроса – Gaurav
. Можете ли вы добавить запрос в наш UserVoice: http://feedback.azure.com/forums/248703-api-management – nababa