从 UI 调用 Azure API 管理

【问题标题】:Calling Azure API Management from UI从 UI 调用 Azure API 管理
【发布时间】:2019-06-22 01:07:00
【问题描述】:

对于已经实现与 UI 的 Azure API 管理集成(即 Angular/HTML 项目)的人来说,这似乎是一个简单的问题。我的问题是,如果我们需要在 Azure 中调用 API,首先需要使用它的安全密钥调用 Azure API 管理 URL。但是 UI 正在传递此密钥,并且从浏览器中任何人都可以使用 F 12 看到密钥。 API 管理未与 Azure AD 集成。

那么我们如何安全地从 UI 调用 API 管理,如果 API 管理未与 Azure AD 集成?

【问题讨论】:

    标签: angular azure azure-api-management


    【解决方案1】:

    调用 API 管理本身毫无意义 - 您正在调用位于 APIM 后面的某个 API。因此,获取该 API 的令牌并在调用中使用它。然后,您可以将 APIM 配置为 validate that token,并可能使用不同的方法向您的 API 进行身份验证或传递它。然后您的 API 需要对其进行验证。换句话说,您仍然需要保护 APIM 到您的 API 调用。

    APIM 订阅密钥不是身份验证功能。

    使用 MSAL.JS 在您的应用中获取令牌。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-10-20
      • 1970-01-01
      • 2022-11-09
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode