[英]How to secure .NET API with Azure
I have a .NET API and I want to be able to secure my endpoints using JWT tokens and I have been reading a lot about Azure Apps to do this. 您从 azure 应用程序(我在 Azure 门户中创建)获取 access_token 的位置,并将其传递到您的 API 调用中作为承载令牌调用。
我的最终目标是在我的 API 中有一个 /token 端点,它采用不同的范围,然后从 azure 令牌端点获得一个 JWT 。 然后我可以使用该令牌来授权对我的其他端点的调用。 到目前为止我在网上找到的所有东西都有一半的解释(或者我只是不理解它们)
所以这是我的问题:
如果您使用的是应用服务,您可以 go 到身份验证菜单,并设置 IDP(身份提供者)。
我通常使用 Azure AD,这样只有来自您的 Azure AD 的用户才能获得 JWT 令牌。
您可以在以下链接中找到有关它的指南:
https://learn.microsoft.com/en-us/azure/app-service/configure-authentication-provider-aad
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.