使用OAuth2客户端凭据流保护Azure API管理中的后端服务
[英]Securing Back end services in Azure API Management using OAuth2 Client Credentials flow
原文
2019-04-25 15:50:36
9
1
c#/
azure-active-directory/
asp.net-core-webapi/
openid-connect/
azure-api-management
问题描述
我已经部署了.NET Core Web API,并通过Azure API管理提供了访问。 现在,我希望使用OAuth2客户端凭据流来保护后端。
我添加了Azure AD身份验证,如下所示:
services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
.AddAzureADBearer(options =>
{
Configuration.Bind("AzureAd", options);
});
我已经在Azure AD中创建了应用注册和客户端密钥,并通过使用下面的代码创建令牌并调用API来确认它正在运行。
var clientCred = new ClientCredential(clientId, clientSecret);
var result = await authContext.AcquireTokenAsync(resource, clientCred);
return result.AccessToken;
是否可以在Azure API管理中使用此流程? 我希望Azure API管理来处理获取令牌并传入标头。
我发现的最接近的是下面的文章,但这似乎涉及API传递标头的使用者,这似乎使API Management订阅功能失去作用
https://docs.microsoft.com/zh-CN/azure/api-management/api-management-howto-protect-backend-with-aad
1 个解决方案
解决方案1
0 2019-04-26 17:41:41
目前,在APIM端执行此操作的唯一方法是使用send-request策略执行OAuth流。 这将需要您提供APIM客户端ID和密码,但是您可以使用命名值来安全地存储它们。
有没有人有任何使用 dotpulsar ith oauth2 客户端凭据的示例?
[英]Does anyone has any example using dotpulsar ith oauth2 client credentials?
如何使用OWIN中间件在Web Api中实现OAuth2 Authorization_Code流?
[英]How do I implement an OAuth2 Authorization_Code Flow in Web Api using OWIN Middleware?
是否可以将多个“后端” API指向Azure API管理中的一个代理?
[英]Is it possible to point multiple 'back-end' APIs to one proxy in Azure API Management?
如何在不使用 Microsoft.Graph.Auth 的情况下在 Azure Function(客户端凭据流)中使用 Microsoft Graph SDK
[英]How to use Microsoft Graph SDK in Azure Function (Client Credentials Flow) without Using Microsoft.Graph.Auth
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用客户端凭据流进行Swashbuckle OAuth2授权
混合流客户端凭据 OAuth 2.0
有没有人有任何使用 dotpulsar ith oauth2 客户端凭据的示例?
使用OAuth2保护和访问.NET核心WebApi服务
访问 OAuth2 API 的 Azure 函数
如何使用OWIN中间件在Web Api中实现OAuth2 Authorization_Code流?
是否可以将多个“后端” API指向Azure API管理中的一个代理?
如何在不使用 Microsoft.Graph.Auth 的情况下在 Azure Function(客户端凭据流)中使用 Microsoft Graph SDK
如何将错误响应发送回OAuth2客户端
访问/保护Restful服务oAuth2
相关标签