gpt4 book ai didi

具有多个客户端的 Azure APIM 和 oAuth 2.0

转载 作者:行者123 更新时间:2023-12-02 23:09:53 24 4
gpt4 key购买 nike

我发现很难理解如何使用 oAuth 2.0 区分多个客户端应用程序。

使用 APIM,我将后端 Web 服务映射到 Azure API 网关服务 URL。我已将 Oauth 2.0 配置为授权类型作为客户端凭据,因为它是服务到服务集成。

在 Oauth 注册中,我已使用 key 映射我的客户端和后端应用程序 ID - (OauthSample1.0)。它无法为同一后端服务配置多个客户端。

而且,在我的 API 中,我只能添加一个 Oauth 引用 - (OauthSample1.0)。即使我继续为不同的客户端创建多个 Oauth 2.0 引用,从技术上讲,它也无法与 API 配置一起使用。

这意味着我可以让我的 API 使用一个 oAuth 2.0 引用仅验证一个指定的客户端。

如果我希望不同的合作伙伴/客户端应用程序访问我的 API,我的理解是我需要在 Azure AD 中创建不同的客户端。但不幸的是无法在这里设计解决方案。

最佳答案

official doc使用 OAuth 2.0 保护您的 API 详细介绍了所需的步骤。

总而言之,步骤是

  1. 注册一个应用程序来代表 API
  2. 注册单独的应用程序来代表您的每个客户端应用程序
  3. 设置 Validate JWT policy to pre-authorize requests .

您的客户端必须在发出请求之前使用客户端凭据流获取 token 。

此外,如果您的客户端是直接访问 API 的服务,那么您可以设置 app roles显示为应用程序权限而不是委派权限。

关于具有多个客户端的 Azure APIM 和 oAuth 2.0,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58858495/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com