我正在探索为托管在 Azure 应用服务中的 REST API 实施托管标识的可能性。此 API 使用多个第三方 API,这些 API 不在我们的控制范围内并由 AAD 保护。
目前,我们将 AAD ApplicationId / Secret 存储在配置中。每当我们需要使用任何第三方 API 时,我们都会遵循以下流程 -
- 使用 ApplicationId & Secret 生成 Token
- 使用标头中的令牌调用第三方 API
- 在通话期间检查令牌中的 clientId 以获得授权
我可以在这种情况下使用托管身份吗?这是否需要对其中任何 API 进行代码更改?我能否访问可以载入第三方 API 以进行授权的 ClientId?