【问题标题】:Azure API Management: How to authenticate with Microsoft Identity to backend?Azure API 管理:如何使用 Microsoft Identity 对后端进行身份验证?
【发布时间】:2022-02-02 22:02:41
【问题描述】:

我们在 Azure 中托管一个 .net WebAPI webapp。 webapp 使用 Microsoft Identity/OAuth2 进行身份验证。对于一些测试,我们授权一些用户使用 WebAPI。这按预期工作。

现在我们添加了 Azure API 管理作为我们的 WebAPI Web 应用程序的前端代理。我们添加了所有端点,但我们无法启用 API 管理以使用后端 WebAPI,因为它本质上是未经授权的。而且我们不知道 API 管理如何访问它,因为它没有我们知道我们可以授权的身份。

这需要怎么做?

【问题讨论】:

    标签: azure asp.net-core-webapi azure-api-management


    【解决方案1】:

    您可以通过启用Managed Identity on APIM 来实现此目的。

    然后您可以在策略中使用此 MI 来在后端请求中注入 JWT。

    <authentication-managed-identity resource="resource" client-id="clientid of user-assigned identity" output-token-variable-name="token-variable" ignore-error="true|false"/>  
    

    https://docs.microsoft.com/en-us/azure/api-management/api-management-authentication-policies#ManagedIdentity

    【讨论】:

      猜你喜欢
      • 2021-01-16
      • 1970-01-01
      • 1970-01-01
      • 2021-04-04
      • 2018-02-04
      • 2018-06-21
      • 2019-09-27
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多