Le policy di Azure API Management rappresentano la caratteristica principale di questo servizio cloud, perché ci permettono di intervenire prima e dopo l'esecuzione di una richiesta, consentendoci di alterare le richieste, le risposte o effettuare validazioni aggiuntive.
Nelle policy possiamo scrivere espressioni ed usare i named value, delle coppie di chiave/valore che valorizziamo separatamente, direttamente dal portale, come se fossero delle costanti centralizzate. Intervenendo su di esse, tutte le policy si adeguano automaticamente. Fino ad oggi queste chiavi potevano essere valori in chiaro o delle chiavi segrete, ma di recente è stata introdotta la possibilità di leggere direttamente chiavi del Key Vault, più adatto per centralizzare informazioni sensibili.
Per farlo è sufficiente recarsi nella sezione named value del portale di API Management ed aggiungere una nuova chiave. Troviamo una terza tipologia che appunto si riferisce al Key Vault.
Possiamo inserire direttamente l'URI completo al secret, oppure farci aiutare con l'apposito selettore.
Da notare che API management si autentica nei confronti del Key Vault tramite la managed identity, perciò è opportuno usare system assigned identity o la user identity, dando il permesso di Get e di List al secret.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Usare un KeyedService di default in ASP.NET Core 8
Eseguire un metodo asincrono dopo il set di una proprietà in Blazor 8
Implementare l'infinite scroll con QuickGrid in Blazor Server
Potenziare Azure AI Search con la ricerca vettoriale
Ottimizzazione dei block template in Angular 17
Eseguire attività basate su eventi con Azure Container Jobs
Personalizzare l'errore del rate limiting middleware in ASP.NET Core
Eseguire query manipolando le liste contenute in un oggetto mappato verso una colonna JSON
Usare le collection expression per inizializzare una lista di oggetti in C#
Utilizzare il trigger SQL con le Azure Function
Eseguire query manipolando liste di tipi semplici con Entity Framework Core
Evitare la script injection nelle GitHub Actions
I più letti di oggi
- Miglioramenti nelle performance di Angular 16
- Ottimizzare le performance delle collection con le classi FrozenSet e FrozenDictionary
- HTML5 con CSS e JavaScript
- Ottimizzazione dei block template in Angular 17
- ecco tutte le novità pubblicate sui nostri siti questa settimana: https://aspit.co/wkly buon week-end!