【问题标题】:Authorisation via Azure APIM通过 Azure APIM 授权
【发布时间】:2021-09-01 22:08:01
【问题描述】:

我们已通过 OAuth 2 在内部网络中的 API ManagementAAD 中的 Developer Portal 中实施身份验证。

我应该如何实施授权?我在 MS doc 网站上找不到任何文档 :(.

https://tointegrationandbeyond.com/blogs/index.php/2020/06/13/authorization-with-azure-api-management/ https://www.cloudfronts.com/securing-an-api-using-oauth-2-0-in-azure-api-management-part-3-oauth-2-0-server-setup/

【问题讨论】:

标签: azure azure-active-directory azure-api-management


【解决方案1】:

API 管理是后端 API 的代理,实施安全机制以提供额外的安全层以避免未经授权的 API 访问是一种很好的做法。

在 Azure AD 中使用 OAuth 2.0 授权:

我们需要

• API 管理实例

• 正在发布的使用 API 管理实例的 API

• Azure AD 租户

然后我们需要

  1. 在 Azure AD 中注册一个应用程序(后端应用程序)来表示 API。
  2. 在 Azure AD 中注册另一个应用程序(客户端应用程序)以表示需要调用 API 的客户端应用程序。
  3. 在 Azure AD 中,授予允许客户端应用调用后端应用的权限。
  4. 将开发者控制台配置为使用 OAuth 2.0 用户授权调用 API。
  5. 添加 validate-jwt 策略以验证每个传入请求的 OAuth 令牌。

请查看此参考文档以获取更多说明Protect API's using OAuth 2.0 in APIM

https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-07-19
    • 2021-11-03
    • 1970-01-01
    • 1970-01-01
    • 2016-11-27
    • 2021-10-15
    相关资源
    最近更新 更多