#azure #architecture #azure-active-directory
#azure #архитектура #azure-active-directory
Вопрос:
У меня есть веб-приложение, которое аутентифицируется с помощью собственного кода, теперь я хочу, чтобы это веб-приложение вызывало API с использованием Webapp / application identity, API должен находиться за экземпляром управления API.
Как мне защитить этот поток.
веб-приложение -> APIM -> серверный API
Комментарии:
1. ваш вопрос просто не ясен. вам нужно предоставить более подробную информацию о том, что вы пытаетесь сделать здесь.
2. Если вы хотите аутентифицировать свое приложение с помощью Azure active Directory как для клиента, так и для API, azure будет AD управлять всем за вас. Если вам это нужно, я могу помочь, как это выяснить.
3. Вашему веб-приложению, вероятно, потребуется получить токен доступа через поток учетных данных клиента и передать его вместе с запросом ключ подписки для APIM. Затем API может проверить, что вызывающий токен имеет необходимые разрешения.
Ответ №1:
В статье Защита API с помощью OAuth 2.0 с Azure Active Directory и управление API рассматриваются шаги по защите ваших экземпляров Azure API management с помощью Azure AD.
Обратите внимание, что шаги для более старого портала регистрации приложений Azure Ad, поэтому не пытайтесь выполнить их на новом портале регистрации приложений (предварительный просмотр)