我们已经在内部网络的API Management和AAD的Developer Portal中实现了OAuth 2认证。
我应该如何执行授权?我无法从微软文档站点找到任何文档:(.
https://tointegrationandbeyond.com/blogs/index.php/2020/06/13/authorization-with-azure-api-management/https://www.cloudfronts.com/securing-an-api-using-oauth-2-0-in-azure-api-management-part-3-oauth-2-0-server-setup/
API管理是后端API的代理,实现安全机制提供额外的安全层以避免未经授权访问API是一种很好的做法。
在Azure AD上使用OAuth 2.0授权:
我们需要有
•API管理实例
•使用API Management实例发布的API
•Azure AD租户
然后需要
- 在Azure AD中注册一个应用程序(后端应用程序)来代表API。
- 在Azure AD中注册另一个应用程序(client-app)来表示需要调用API的客户端应用程序。
- 在Azure AD中,授予权限允许客户端应用程序调用后端应用程序。
- 配置开发者控制台使用OAuth 2.0用户授权调用API
- 添加validate-jwt策略来验证每个传入请求的OAuth令牌。
请查看此参考文档以获得更多说明
保护API在APIM中使用OAuth 2.0 https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad