问题标签 [azure-api-apps]

我们有一个基于 2 层的系统，一个后端层和一个前端层，现在两者都是通过 WebAPI 进行通信的 Azure 网站。我不想将后端 WebAPI 移动到 API 应用程序 - 问题是 - 如果可以以这种方式配置 API 应用程序的安全性，那么它只能从配置的前端 ASP.NET MVC 6 Web 应用程序（托管在Azure 网站）。

我们计划使用 Active Directory 作为前端 Web App 和后端 Web App 之间的身份验证方法，这样只有前端才能访问后端 WebAPI。这是最安全的方式吗？或者 API 应用程序是否有更简单但仍然安全的方法？

是否可以使用 Visual Studio 2015 RC 创建 Azure API 应用程序——或者更具体地说——将现有的 ASP.NET MVC WebAPI 移动到 API 应用程序？我下载了最新的 Azure SDK，但在 VS 2015 RC 中没有看到任何 Azure App Services 功能。如何启用它？还是2015年还没有？

我正在尝试像这里一样创建一个 Azure API 应用程序https://azure.microsoft.com/en-us/documentation/articles/app-service-dotnet-create-api-app/ 但是，它似乎不是基于 Owin . 如果我查看参考资料，我可以看到诸如 System.Web 之类的旧东西......

有没有办法创建基于 Owin 的 Azure API 应用程序？

我为 Azure API App 添加了一个自定义域名（实际上是在底层API app host）。

` https://microsoft-apiappXXXXXXXX.azurewebsites.net/地址仍然有效，但自定义域在浏览器中产生以下错误：

我已经配置了一个自定义 SSL 证书，但是无论有没有它，我都会遇到同样的问题（减去未配置自定义 SSL 时的 SSL 警告）。HTTP 访问只是发出 302 重定向到 HTTPS。

有任何想法吗？

我创建了一个包含许多 API 应用程序的 Azure 逻辑应用程序。我现在必须在之前的 2 个 API 应用程序之间的处理中添加一个 API 应用程序，类似于：

[HttpListener] -> [API 应用程序 A]

需要改为：

[HttpListener] -> [API 应用 B] -> [API 应用 A]

有没有办法做到这一点，而不必在插入点之后删除所有 API 应用程序，放入新的 API 应用程序并重新创建以下 API 应用程序的序列？我可以重新排序逻辑应用程序中的现有 API 应用程序序列吗？或者，我可以在 API 应用程序的逻辑应用程序序列中的特定阶段插入一个 API 应用程序吗？

我有一些关于新的 Azure API 应用程序的问题，但我无法找到任何详细信息：

• 是否可以保护 swagger 端点？
• 是否可以使用 API 密钥保护 Azure API 应用程序？还是我必须通过过滤器手动完成？

谢谢

再会！

我正在尝试配置我的 Azure API 应用程序，使其只能由受信任的应用程序使用 Azure AD（公共认证）访问。我在 AD 中为 WPF 应用程序和我的 API 应用程序创建了实体。我授予我的 WPF 应用程序实体访问我的 API 应用程序的权限。我使用以下方法访问我的 API。

我成功收到了一个有效的令牌，我将它添加到标题中。我的 req.Result 在以下消息中

{ "status": 403, "source":" https://serviceplan-resourceg01234567890abcdef.azurewebsites.net/MyMethod/GetAll ", "message": "Permissions for service \"myService\" 设置为公共身份验证但没有身份验证与请求相关联。” }

状态 403 告诉我服务器确实收到了我的请求，但它是禁止的。代码工作正常，因为当我将身份验证更改为公共时，我收到了正确的数据。

我不确定我的 Azure AD 配置是否正确，但我这几天一直在寻找解决方案。Azure 文档分散、过时或对我的特定场景没有用处。

我的问题是，有没有其他人有同样的问题，有人可以建议我一些有用的文档吗？

非常感谢！

我创建了一个简单的逻辑应用程序，其中包含以下操作：

• 复发
• HTTP 获取

接下来，当我尝试添加以下任何应用程序时，我会收到相应的错误：

• Biztalk JSON 编码器（“获取 API 定义时出错。代码：404，消息：找不到资源。”）
• Onedrive 连接器（“获取登录 uri 和令牌时出现问题。错误代码：找不到资源”）
• Office365 连接器（“获取登录 uri 和令牌时出现问题。错误代码：找不到资源”）

我有一个标记为“公共（经过身份验证）”的 Azure API 应用程序，并在相关网关中设置了 Azure Active Directory 标识，如保护 API 应用程序中所述。

然后，我在同一个 Azure Active Directory 租户中创建了一个本机应用程序，并在委派权限中添加了访问网关的权限。

使用 ADAL 和以下代码，我能够成功地进行身份验证并获得访问令牌，但我不知道如何使用它来访问我的 API 应用程序。

我已经手动输入了x-zumo-auth header我在 Chrome 中获得的 API 应用程序测试了它，然后它就可以工作，但不是我使用 ADAL 获得的令牌。我还尝试了他们的示例代码中描述的浏览器表单，这些表单有效但没有给我刷新令牌。

我需要如何设置我的身份验证代码，以便我可以TokenCache在我的 API 应用程序中使用 a 和 ADAL？

我有一个简单的 Azure 逻辑应用程序，其中包含以下组件：

• 复发
• HTTP 从 HTTPS 网址获取

我尝试配置下一个组件以将 HTTP 响应正文保存到 OneDrive，其中 OneDrive 连接器配置如下：

• 文件路径：ApiTest/test.json
• 内容：@{body('http')}
• 内容传输编码：无

这给出了以下错误：

{"code":"InvalidTemplate","message":"Unable to process template language expressions in action 'microsoftonedriveconnector' input at line '1' and column '11': '无法评估模板语言表达式：字符串插值段之一值具有不支持的类型 'Object'。请使用 'string()' 函数将值转换为字符串。'。"}

如果我然后使用 @{string(body('http'))} 我得到：

{"code":"InvalidTemplate","message":"Unable to process template language expressions in action 'microsoftonedriveconnector' input at line '1' and column '11': 'The template language function 'string' was invoked with an invalid参数。该值无法转换为目标类型。'。"}

如何使用 HTTP 连接器的主体并将其保存到一个驱动器？