기본 사용 인증
적용 대상: 모든 API Management 계층
authentication-basic 정책을 사용하여 기본 인증을 사용하는 백 엔드 서비스를 인증합니다. 이 정책은 HTTP 권한 부여 헤더를 정책에서 제공한 자격 증명에 해당하는 값으로 효과적으로 설정합니다.
주의
이 정책을 구성할 때 자격 증명 노출 위험을 최소화합니다. Microsoft에서는 백 엔드에서 지원하는 경우 관리 ID 인증이나 자격 증명 관리자와 같은 보다 안전한 인증 방법을 사용하는 것이 좋습니다. 정책 정의에서 중요한 정보를 구성하는 경우 명명된 값을 사용하고 Azure Key Vault에 비밀을 저장하는 것이 좋습니다.
참고 항목
정책 문에 제공된 순서대로 정책의 요소 및 자식 요소를 설정합니다. API Management 정책을 설정하거나 편집하는 방법에 대해 자세히 알아봅니다.
정책 문
<authentication-basic username="username" password="password" />
특성
| 특성 | 설명 | 필수 항목 | 기본값 |
|---|---|---|---|
| 사용자 이름 | 기본 자격 증명의 사용자 이름을 지정합니다. 정책 식이 허용됩니다. | 예 | 해당 없음 |
| password | 기본 자격 증명의 비밀번호를 지정합니다. 정책 식이 허용됩니다. | 예 | 해당 없음 |
사용
사용법 참고 사항
- 이 정책은 정책 섹션에서 한 번만 사용할 수 있습니다.
- 키 자격 증명 모음에서 보호되는 비밀과 함께 명명된 값을 사용하여 자격 증명을 제공하는 것이 좋습니다.
예시
<authentication-basic username="testuser" password="testpassword" />
관련 정책
관련 콘텐츠
정책 작업에 대한 자세한 내용은 다음을 참조하세요.
- 자습서: API 변환 및 보호
- 정책 문 및 해당 설정에 대한 전체 목록에 대한 정책 참조
- 정책 식
- 정책 설정 또는 편집
- 정책 구성 재사용
- 정책 코드 조각 리포지토리
- Azure API Management 정책 도구 키트
- Azure의 Microsoft Copilot을 사용하는 작성자 정책