【问题标题】:Self service client_id and client_secret on azure developer portalazure 开发人员门户上的自助服务 client_id 和 client_secret
【发布时间】:2021-08-30 17:21:05
【问题描述】:

我正在使用 Azure APIM 进行一些测试,并且已经在开发者门户上发布了一个 API。我有文档,使用带有 client_credentials 流的 Azure AD 的 OAuth2 对其进行保护。我可以从 Postman 和 from the developer portal 调用这个 API。

不幸的是,client_id 和 secret 已在配置中设置,开发人员无法自助服务它们。有没有办法做到这一点,而不必手动将其添加给每个开发人员?

我正在寻找这样的东西:https://tyk.io/docs/tyk-stack/tyk-developer-portal/portal-oauth-clients/

【问题讨论】:

    标签: azure-api-management


    【解决方案1】:

    Azure APIM 本身不像 tyk 那样充当身份提供者,而是使用 Azure AD(或者更确切地说是任何 OAuth 2.0 提供者)。

    文档中的配置主要是为了让 Developer Portal 控制台(用于测试 API 的控制台)工作。对于实际的 API 调用,无需配置。

    validate-jwt 政策负责对请求进行预授权。

    由于您只是在寻找客户端凭据流,因此您可以简单地公开一个门户,该门户可以使用 Microsoft Graph API 在您的 Azure AD 上创建所需的应用注册,并向您的用户公开客户端 ID/密码。

    目前的开发者门户目前不支持此功能,但如果您愿意,可以contribute to

    【讨论】:

      猜你喜欢
      • 2013-09-19
      • 2019-03-23
      • 1970-01-01
      • 1970-01-01
      • 2020-12-21
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多