简体繁体 English

如何使用Azure B2C保护Azure API管理API

[英]How do I secure Azure API Management APIs using Azure B2C

原文 2019-02-23 00:04:48 7 2 azure/ azure-ad-b2c/ azure-api-management

I'm using web applications secured with Azure Active Directory B2C. 我正在使用通过Azure Active Directory B2C保护的Web应用程序。 Those applications call services using JavaScript hosted by Azure API Management. 这些应用程序使用Azure API Management托管的JavaScript调用服务。

I was surprised to read that I can only secure front end APIs using App Keys or client certificate. 令我惊讶的是，我只能使用应用程序密钥或客户端证书来保护前端API。

https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-create-subscriptions https://docs.microsoft.com/zh-cn/azure/api-management/api-management-howto-create-subscriptions

How can I secure those applications using an Oauth token? 如何使用Oauth令牌保护这些应用程序的安全？

2 个解决方案

You can configure B2C as an identity provider in Azure API Manager: 您可以在Azure API管理器中将B2C配置为身份提供者：

How to authorize developer accounts by using Azure Active Directory B2C in Azure API Management 如何在Azure API管理中使用Azure Active Directory B2C授权开发人员帐户

This article explains how to authorize access to the developers portal but think about the developers portal as "ANY API" 本文介绍了如何授权访问开发人员门户，但将开发人员门户视为“ ANY API”

You can validate the JWT issued by Azure AD B2C using an API Management policy: 您可以使用API管理策略来验证Azure AD B2C发出的JWT：

API Management access restriction policies - Validate JWT API管理访问限制策略-验证JWT

请考虑几个月前发布的这份详细文档： https : //docs.microsoft.com/zh-cn/azure/api-management/api-management-howto-protect-backend-with-aad

Azure B2C安全API MFA - Azure B2C secure API MFA

使用AD Graph API从Azure AD B2C管理用户-安全访问 - Manage user from Azure AD B2C using AD Graph API - secure access

Azure B2C 的自定义用户管理 - Custom User Management for Azure B2C

Azure AD B2C - 角色管理 - Azure AD B2C - Role management

如何使用 Azure API 管理链接 API - How to chain APIs using Azure API management

如何从 web 应用程序访问使用 Azure AD B2C 保护的两个单独的 Web API - How to access two separate Web APIs protected using Azure AD B2C from a web app

我可以使用 Azure Active Directory B2C 来保护非 B2C 目录中包含的 API 吗？ - Can I use Azure Active Directory B2C to secure an API contained in a non-B2C directory?

如何将 Azure AD B2C 联合到 Azure AD 以保护 API？ - How can I federate Azure AD B2C to Azure AD to protect an API?

使用 Azure B2C/B2B 保护本地 Web 应用程序 - Using Azure B2C/B2B to secure on-premise web application

Azure AD和Azure B2C中的用户和组织管理 - User and organization management in Azure AD and Azure B2C

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Azure B2C安全API MFA - Azure B2C secure API MFA 使用AD Graph API从Azure AD B2C管理用户-安全访问 - Manage user from Azure AD B2C using AD Graph API - secure access Azure B2C 的自定义用户管理 - Custom User Management for Azure B2C Azure AD B2C - 角色管理 - Azure AD B2C - Role management 如何使用 Azure API 管理链接 API - How to chain APIs using Azure API management 如何从 web 应用程序访问使用 Azure AD B2C 保护的两个单独的 Web API - How to access two separate Web APIs protected using Azure AD B2C from a web app 我可以使用 Azure Active Directory B2C 来保护非 B2C 目录中包含的 API 吗？ - Can I use Azure Active Directory B2C to secure an API contained in a non-B2C directory? 如何将 Azure AD B2C 联合到 Azure AD 以保护 API？ - How can I federate Azure AD B2C to Azure AD to protect an API? 使用 Azure B2C/B2B 保护本地 Web 应用程序 - Using Azure B2C/B2B to secure on-premise web application Azure AD和Azure B2C中的用户和组织管理 - User and organization management in Azure AD and Azure B2C

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM