![](/img/trans.png)
[英]How to Authenticate Azure Resource API's Interactive using Microsoft.Identity.Client.PublicClientApplication C#
[英]Azure API Management: How to authenticate with Microsoft Identity to backend?
我们在 Azure 中托管了 .net WebAPI webapp。 webapp 使用 Microsoft Identity/OAuth2 进行身份验证。 对于一些测试,我们授权一些用户使用 WebAPI。 这按预期工作。
现在我们添加了 Azure API Management 作为我们 WebAPI webapp 的前端代理。 我们添加了所有端点,但我们无法启用 API 管理以使用后端 WebAPI,因为它本质上是未经授权的。 而且我们不知道 API 管理如何访问它,因为它没有我们知道我们可以授权的身份。
这需要怎么做?
您可以通过在 APIM 上启用 Managed Identity来实现这一点。
然后,您可以在策略中使用此 MI 在后端请求中注入 JWT。
<authentication-managed-identity resource="resource" client-id="clientid of user-assigned identity" output-token-variable-name="token-variable" ignore-error="true|false"/>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.