为不同用户组授权 Azure 应用服务端点
[英]Authorize Azure App Service endpoints for different user groups
问题描述
我有一个简单的 Azure 应用服务,它公开了两个 REST 端点。 是否可以设置一个身份验证方案,以便每个端点只能由一组特定的 Azure AD 用户访问?
Endpoint A (HTTP/GET) <- Accessible by User Group A
Endpoint B (HTTP/POST) <- Accessible by User Group B
如果不是通过配置,是否可以以编程方式执行此操作?
提前致谢。
1 个解决方案
解决方案1
0 2022-01-25 09:15:43
简短的回答:是的,这是可能的。
更长的答案:这不是通过单个配置设置或一行代码可以完成的。 具体步骤取决于您用于编写 API 的语言。
一般情况下,您需要在应用程序中添加 AAD 身份验证。 确保您从 AAD 获得的令牌在其声明中包含安全组。 然后,根据这些声明中的安全组添加授权。
对于 ASP.NET,这里有两篇很棒的文章:
快速入门:使用 Microsoft 标识平台保护 ASP.NET 内核 web API
使用组和组声明向使用 Microsoft 标识平台登录用户的 ASP.NET 核心 Web 应用程序添加授权
有趣的链接:
如何使用应用程序服务对Azure函数应用程序进行身份验证/授权?
[英]How can I authenticate/authorize an Azure functions app with an app service?
如何使用不记名令牌授权一个 Azure Active Directory 应用程序访问不同的 AAD 应用程序服务 Web API?
[英]How do I authorize one Azure Active Directory app to access a different AAD App Service Web API using a Bearer token?
仅适用于Azure App Service https-带有授权属性的错误重定向
[英]Azure App Service https only - wrong redirect with authorize attribute
在Azure App服务中授权GitHub Enterprise部署过程
[英]Authorize GitHub Enterprise deployment process in Azure App service
允许基于令牌的API访问Azure App Service上的某些终结点
[英]Allow token based API access to some endpoints on Azure App Service
AZURE REST API - Fast API as Azure App Service or Azure Function App with Http triggered functions as endpoints?
[英]AZURE REST API - Fast API as Azure App Service or Azure Function App with Http triggered functions as endpoints?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Spring 使用 Azure 应用服务启动应用端点
如何使用应用程序服务对Azure函数应用程序进行身份验证/授权?
如何使用不记名令牌授权一个 Azure Active Directory 应用程序访问不同的 AAD 应用程序服务 Web API?
仅适用于Azure App Service https-带有授权属性的错误重定向
在Azure App服务中授权GitHub Enterprise部署过程
允许基于令牌的API访问Azure App Service上的某些终结点
Azure终结点-不同的部署
AZURE REST API - Fast API as Azure App Service or Azure Function App with Http triggered functions as endpoints?
Azure 服务端点和私有端点
授权用户访问 azure blob
相关标签