我们正在将我们的应用程序与第三方集成,协议是使用 mTLS。根据我的理解,我们可以配置我们的 APIM 来加载第三方的证书,这样当他们调用 APIM 后面的 API 时,他们的请求将被验证/身份验证(尽管我也不确定这一点以及我们是否可以这样做或不这样做)。 但是当我们调用外部API的时候,我们也需要这样做。
我们的调用是由 Microsoft Power Automate 发起的,所以问题是我们是否可以在 APIM 中进行 mTLS,以尝试使其集中化并与内部流程解耦?如果答案是肯定的,我们怎样才能实现这一目标呢? 如果答案是否定的,建议这样做是什么?
我使用
Postman供您参考,我们以前从未使用过 APIM,这对我们来说完全是新事物。
是的,您可以将 APIM 配置为使用 mTLS 来验证和验证来自第三方合作伙伴的请求。您还可以在调用外部 API 时使用 APIM 发起 mTLS。
要在 APIM 中配置 mTLS,您需要将第三方合作伙伴的证书上传到 APIM 并将后端服务配置为需要客户端证书。您可以在以下文档中找到有关如何执行此操作的更多信息:https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-mutual-certificates
要在从 Power Automate 调用外部 API 时启动 mTLS,您需要将 Power Automate 配置为在发出请求时使用客户端证书。
在这种情况下,APIM 将充当 Power Automate 和外部 API 之间的网关。当 Power Automate 向外部 API 发送请求时,该请求将通过 APIM 路由。然后,APIM 将使用客户端证书对请求进行身份验证和授权,并确保请求是安全的。
如果请求获得授权,APIM 将代表 Power Automate 将请求转发到外部 API。 https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-mutual-certificates-for-clients