APIM 政策 - 和客户 ID 限制

【问题标题】：APIM Policy - AAD ClientID RestrictionAPIM 政策 - 和客户 ID 限制
【发布时间】：2018-11-13 15:21:02
【问题描述】：

我有多个 API 托管在 APIM 中，用户主体和服务主体（应用程序身份验证）都可以通过 Azure AD 令牌访问这些 API。我有以下要求通过 APIM 策略实现它：

如果身份验证模式为 UPN，则应访问所有 API。
如果身份验证模式是 SPN，我只想授予对选定 ClientId 和特定 API 的访问权限

这是否可以通过 APIM 实现？性能将如何受到影响？

【问题讨论】：

标签： azure azure-api-management

【解决方案1】：

尝试使用选择策略 (https://docs.microsoft.com/en-us/azure/api-management/api-management-advanced-policies#choose) 检查您拥有的令牌（请参阅此处的 .AsJwt 方法 https://docs.microsoft.com/en-us/azure/api-management/api-management-policy-expressions）并有条件地应用一个或另一个 validate-jwt 策略 (https://docs.microsoft.com/en-us/azure/api-management/api-management-access-restriction-policies#ValidateJWT)。

【讨论】：

猜你喜欢

2019-10-11
1970-01-01
2020-01-27
1970-01-01
1970-01-01
2014-12-07
1970-01-01
2011-06-14
1970-01-01

相关资源

下载 2021-06-05
下载 2023-01-22
下载 2023-02-03

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode