根据 Microsoft 提供的以下文档,我已经注册了这两个应用程序,使用客户端凭据设置 OAuth 2.0 服务并添加了“validate-jwt”入站策略。我已经使用邮递员生成承载令牌并在 APIM 实例下通过令牌调用我的后端 API 对其进行了测试。它工作正常。
https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
但与 Apim 一起,我还想保护我的后端 API 并将相同的令牌传递给后端 API。所以我在这里有一些问题-
- APIM 会自动将相同的不记名令牌转发到后端 API,还是我们需要为其配置任何策略?
- 如果是这样,我如何检查跟踪日志?另外,如何在后端 API 代码中授权相同的令牌?
这是我的“validate-jwt”政策——
<inbound>
<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid.">
<openid-config url="https://login.microsoftonline.com/{AAD Tenant ID}/v2.0/.well-known/openid-configuration" />
<audiences>
<audience>{App Id of backend App}</audience>
</audiences>
</validate-jwt>
<base />
</inbound>
请帮忙。