我们可以在Azure APIM - Consumption或Basic Layer中使用OAuth吗?
https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
- 根据此链接,我们不能在消费和基本层中使用 OAuth
- 但是,为什么当我们在消费计划中创建 APIM 实例时,Azure 门户中可以使用 Oauth 选项
- 另外,请建议在消费/基本层中提供除OAuth之外的其他方法吗?
- 此外,SSL也不符合我们提供安全性的目的。(https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-mutual-certificates-for-clients (
OAuth 选项在所有层中都显示,因为它允许您将 API 与 OAuth 服务器相关联,并且在导出 API 定义(OpenAPI 规范(时使用该信息。
但这都与后端安全性无关,因为您注册的身份验证服务器仅影响 API 定义,并在开发人员门户的测试控制台中使用。
如果确实希望 APIM 依赖 OAuth 对后端调用进行身份验证,则需要手动预配和轮换令牌,并使用 set-header 策略将其添加到每个请求,或者使用 send-request 策略实现完整的 OAuth 流。这很笨拙。
因此,更好的选择是依赖客户端证书:https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-mutual-certificates