【问题标题】:Does OAuth security for Azure API Management require a separate API for each client app that wants to use the API with OAuth security?Azure API 管理的 OAuth 安全性是否需要为每个想要使用具有 OAuth 安全性的 API 的客户端应用单独的 API?
【发布时间】:2020-08-22 12:05:21
【问题描述】:
我能够通过following this documentation 使用 OAuth 2.0 和 Active Directory 在 API 管理实例中保护我的 API。但是,这只适用于在 OAuth 连接中配置的一个客户端应用程序。所以我的问题是这个
考虑到
- OAuth 连接绑定到特定的客户端应用
- 一个 API 只能设置一个 OAuth 连接
这是否意味着我们必须为每个想要使用具有 OAuth 安全性的 API 的客户端拥有一个单独的 API 实例?
【问题讨论】:
标签:
oauth-2.0
azure-active-directory
azure-api-management
【解决方案1】:
当您使用 azure Active Directory 为您的 api 管理实例启用身份验证和授权时,您必须已在您的 AAD 租户中创建了一个代表您的 api 的应用注册。导航到应用注册,从左侧窗格中选择公开 api,打开的刀片在底部有一个选项添加客户端应用程序。
此选项允许您添加可以请求 api 作为范围的客户端应用程序。