0

我有一个使用 ASP.NET Web API 2 的现有 Web API,它有自己的基于令牌的身份验证,使用x-auth-token.

我想将 Azure 逻辑应用添加到此现有 API,但逻辑应用必须使用该 API 进行身份验证。Azure AD、Facebook、谷歌......不是一个选择。

这可能吗?如何?

4

2 回答 2

1

在这种情况下,您可能希望直接在操作的 headers 属性下指定标题。

    "Http": {
        "conditions": [],
        "inputs": {
            "headers": {
                "x-auth-token": "the auth token"
            },
            "method": "POST",
            "uri": "https://myapiendpoint.com/action"
        },
        "type": "Http"
    }

作为最佳实践,您可能希望将实际令牌值指定为“securestring”类型的参数。您可以在此处找到有关安全参数的更多信息 https://msdn.microsoft.com/library/azure/mt643789.aspx

于 2016-06-24T20:13:28.043 回答
0

所以我所做的是创建一个IOperationFilter(Swashbuckle)ASP.NET并在需要时将x-auth-token参数添加到 Swagger 导出中。然后该参数在 Azure 中正确显示,并填写上一个身份验证操作的响应。

于 2016-06-25T14:25:59.477 回答