我在APIM入站/出站中使用服务结构、APIM和一些策略。只是有以下问题,我真的不清楚,请帮助我。
我的API将调用由OAuth 2.0 保护的第三方API
-
在哪里存储我应该使用OAuth 2.0端点还是应该根据大学ID继续使用basic的逻辑。我应该在Service fabbric级别上拥有这个吗?最好的方法是什么?也许我认为我应该在这里的代码中有一个配置,其中包含大学ID和标志IsOAuth true/false?
-
有任何POC代码显示如何获得承载令牌oAuth 2.0吗?从API,我为我的POC构建并使用令牌提供商?最好是oAuth 2.0令牌。
- 这可以在APIM中完成,前提是客户端请求携带足够的信息供您做出决定。请参阅选择策略,它允许您具有条件逻辑并根据客户端请求应用不同的行为
- OAuth主要针对和最终用户的交互进行定制,因为大多数流都使用浏览器的概念进行操作,这意味着APIM从客户端接收承载令牌。如果要实现服务到服务的身份验证,可以使用发送请求策略来实现