适用于 Web API 的 Azure Active Directory 和使用 OAuth 用于多种环境的客户端

【问题标题】:Azure Active Directory for Web API and clients using OAuth for multiple environments适用于 Web API 的 Azure Active Directory 和使用 OAuth 用于多种环境的客户端
【发布时间】:2015-04-28 08:21:08
【问题描述】:

我想知道使用 Azure Active Directory 处理多个环境的最佳方法是什么。是为每个环境添加 WebAPI 应用程序和客户端的唯一方法。因此,对于本地,我将拥有一个 localhost-webapi,其登录类似于 https://localhost/webapi 和一个客户端 https://localhost/sample,它有权访问 https://localhost/webapi。然后我需要对其他环境(开发、测试、产品)做同样的事情吗?

【问题讨论】:

    标签: angularjs azure asp.net-web-api azure-active-directory


    【解决方案1】:

    如果我正确理解您的问题,您有以下设置:

    • 在 AAD 中,您有一个租户,其中注册了一个 Web API。
    • 在同一个租户中,您注册了多个等效的客户端应用程序,这与您最终设置的不同环境相关。

    这似乎是测试多个环境的正确方法。请注意,您可以在 Web API 上注册不同的权限范围,以表示每个环境对您的 API 拥有的权限。

    因此,您可以拥有“user_impersonation_dev”、“user_impersonation_test”、“user_impersonation”,并让您的每个不同应用程序都请求您的 API 的这些特定权限。这可能有助于在进行开发时进行更清洁的设置。

    【讨论】:

    • 谢谢!我只是想确定我走的是正确的道路。 api 本身也将是多个并且存在于每个环境中。所以我应该只为每个环境注册一个 api 和客户端,对吗?
    猜你喜欢
    • 2017-03-07
    • 1970-01-01
    • 2019-02-23
    • 2020-03-31
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-10-21
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode