Azure API 管理 - 认证和授权与底层服务同步
[英]Azure API Management - Authenticate and Authorization sync with underlying services
问题描述
我是 Azure API Management 的新手,很高兴收到有关我的实施的建议和建议。
我正在开发一个 B2B Api 通道,供第三方通过 API 管理 (APIM) 网关调用我的服务。 在 APIM 开发人员门户上,我可以加入新客户端并生成 API 密钥。 我的难题是如何最好地弄清楚谁在调用底层服务?
我已经考虑将 APIM 中生成的 API 密钥添加到底层服务将调用以进行身份验证的数据库,但是,当第 3 方客户端转到 APIM 并重新生成新的 API 密钥时,实现将是手动的并且不会同步.
我想要的是一种在 APIM 和底层服务之间自动同步授权和身份验证的解决方案。
1 个解决方案
解决方案1
1 已采纳 2021-02-02 22:45:29
由于可以替换 API 密钥,因此您最好依靠 ID 来识别客户端。
您可以将客户端 ID 传递到 header 中的后端: https://stackoverflow.com/a/42277313/2579733
现在,您如何将 APIM 的客户端 ID 与后端的客户端 ID 关联起来?
如果只有几个客户端,您可能可以手动更新后端数据库中的该关联。 如果您可以使用客户端的 email 来连接 APIM 客户端和您的后端客户端,那就更容易了(大功告成)。
如果您需要注册许多客户端并且手动方法不可行......一种方法是使用Delegated Authentication :
委托允许您使用现有网站来处理开发人员登录/注册和订阅产品,而不是使用开发人员门户中的内置功能。 它使您的网站能够拥有用户数据并以自定义方式执行这些步骤的验证。
我从未使用过它,但似乎您可以将创建新客户端的责任转移到后端服务(由您开发)。
通过这种方式,您可以访问客户电子邮件、生成 ID 并可以根据需要将 ID 关系存储在后端。
Azure kubernetes - 在 Azure API 管理中注册服务?
[英]Azure kubernetes - register services in Azure API management?
Azure .NET管理库-列出所有托管服务,但无法通过身份验证-
[英]Azure .NET management libraries - List all hosted services, failed to authenticate -
Azure:创建授权令牌以访问Azure资源管理API
[英]Azure: Create Authorization token to access Azure Resource Management API
如何通过https://management.azure.com api进行身份验证?
[英]How to authenticate for https://management.azure.com api?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.