小贝子编程

当使用APIM, App Service, B2C, dotnet core时,webapi中的身份验证在哪里?<



我很难找到关于如何在我的体系结构中进行身份验证的指导。我正在使用Azure AD B2C的dotnet核心webapi应用程序,目前正在部署到Azure应用程序服务。我正在将Azure API管理添加到组合中,这会改变我应该如何进行身份验证吗?

现在我在startup.cs:

services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApi(options => 
{
Configuration.Bind("AzureAdB2C", options);
options.TokenValidationParameters.NameClaimType = "name";
},
options => { Configuration.Bind("AzureAdB2C", options); });

Azure API管理改变了这些吗?

当我们在azure apim中保护api时,验证方法不影响。

在azure api管理中,我们基本上是在尝试创建一个入站策略来进行身份验证,这是使用承载令牌完成的。

同样的技术被用于保护web api。

请参考以下文档,其中提供了如何保护azure api管理的深入信息。

请参考以下关于azure web api安全的文档。

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium