gpt4 book ai didi

Azure API 管理客户端身份验证

转载 作者:行者123 更新时间:2023-12-03 00:50:18 27 4
gpt4 key购买 nike

我在 Azure 上有一个 API 管理资源,它使用作为 Kubernetes 集群运行的 API。我想要对连接到 API 管理 URL 的客户端/应用程序进行 OAuth2.0 身份验证。我不需要任何用户身份验证,而只需要想要使用 URL 发送客户端 ID 和客户端 key 的客户端。

我该怎么做?我在文档中找不到与此相关的任何内容。

最佳答案

如果您不希望涉及用户上下文,则必须从使用客户端 ID 和客户端 key 的 Oauth2.0 准备客户端凭证流。

我正在解释如何使用 Azure AD。

1) 在 Azure AD 中创建应用程序并获取客户端 ID 和 key (https://www.netiq.com/communities/cool-solutions/creating-application-client-id-client-secret-microsoft-azure-new-portal/)

2) 调用 Azure AD 的 token 端点以获取安全 token (https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth-service-to-service)

3) 使用授权或从任何 header 将此 token 传递给 APIM

4) 验证 JWT 并检查发行者、受众和应用程序级别范围(https://learn.microsoft.com/en-us/azure/api-management/api-management-access-restriction-policies#ValidateJWT)

关于Azure API 管理客户端身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48219759/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com