0

我们已经在内部网络中通过 OAuth 2 实现了身份验证Developer PortalAPI ManagementAAD

我应该如何实施授权?我在 MS doc 网站上找不到任何文档 :(。

https://tointegrationandbeyond.com/blogs/index.php/2020/06/13/authorization-with-azure-api-management/ https://www.cloudfronts.com/securing-an-api-using-oauth- 2-0-in-azure-api-management-part-3-oauth-2-0-server-setup/

4

1 回答 1

0

API 管理是后端 API 的代理,实现安全机制以提供额外的安全层以避免未经授权的 API 访问是一种很好的做法。

要将 OAuth 2.0 授权与 Azure AD 一起使用:

我们需要有

• API 管理实例

• 正在发布的使用 API 管理实例的 API

• Azure AD 租户

然后我们需要

  1. 在 Azure AD 中注册一个应用程序(后端应用程序)来表示 API。
  2. 在 Azure AD 中注册另一个应用程序(客户端应用程序)以表示需要调用 API 的客户端应用程序。
  3. 在 Azure AD 中,授予允许客户端应用调用后端应用的权限。
  4. 将开发者控制台配置为使用 OAuth 2.0 用户授权调用 API。
  5. 添加 validate-jwt 策略以验证每个传入请求的 OAuth 令牌。

请查看此参考文档以获取更多说明在 APIM 中使用 OAuth 2.0 保护 API

https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad

于 2021-09-16T11:22:37.950 回答