如何使用 Azure 保护 .NET API

Question

I have a .NET API and I want to be able to secure my endpoints using JWT tokens and I have been reading a lot about Azure Apps to do this. 您从 azure 应用程序（我在 Azure 门户中创建）获取 access_token 的位置，并将其传递到您的 API 调用中作为承载令牌调用。

我的最终目标是在我的 API 中有一个 /token 端点，它采用不同的范围，然后从 azure 令牌端点获得一个 JWT 。 然后我可以使用该令牌来授权对我的其他端点的调用。 到目前为止我在网上找到的所有东西都有一半的解释（或者我只是不理解它们）

所以这是我的问题：

1. 如何使用 Azure 应用程序（在 Z3A580F1422036767F1F0BC30889 中）保护我的 .NET API

Answer 1

如果您使用的是应用服务，您可以 go 到身份验证菜单，并设置 IDP（身份提供者）。

我通常使用 Azure AD，这样只有来自您的 Azure AD 的用户才能获得 JWT 令牌。

您可以在以下链接中找到有关它的指南：

https://learn.microsoft.com/en-us/azure/app-service/configure-authentication-provider-aad