[英]Manage authorization with Azure API Management and Function App as back-end
目前,我一直在開展一個項目,以實現Azure上托管的少量API,並通過Azure API Management服務公開提供這些API。 目前,APIM服務與功能應用程序(API)通信,功能應用程序具有授權級別作為功能。 因此,只要有對APIM服務的請求,該請求就會轉發到功能應用程序,並將代碼注入到授權的請求中。 但是,目前我們正在管理XML文件的策略,因此授權代碼在這些文件上進行了硬編碼。 所以我想知道你是否有動態管理這些代碼的任何建議,而不是將它們硬編碼到這些文件,因為文件保存在Azure DevOps repos中...目前,我們有一個管道設置Azure DevOps用於管理策略更改,因此只要有更改,它就會將新策略文件上載到存儲帳戶,然后我們部署ARM模板以使用新策略配置所有APIM服務。
任何想法如何管理這些代碼而不用硬編碼?
謝謝。
請參閱此處有關如何在策略中使用命名值的信息: https : //docs.microsoft.com/en-us/azure/api-management/api-management-howto-properties 。 它們專門用於從策略代碼中抽象出一些常見參數和/或秘密。
此外,您現在可以檢查功能應用程序導入在APIM中的工作方式。 導入后你有:
所有這些都允許您將政策代碼歸結為調用功能應用程序:
<set-backend-service id="my-function-app" />
在對不同選項進行一些研究和分析之后,我最終使用了來自函數資源的listSecrets函數,在ARM模板中。 因此,我將函數調用的結果(函數鍵)存儲在變量中,然后使用該變量組成函數的URL並將其與API Management API策略上的后端服務相關聯。 有關此鏈接中 listSecrets函數的更多信息。
謝謝Vitaliy的幫助。
是否可以將多個“后端” API指向Azure API管理中的一個代理?
[英]Is it possible to point multiple 'back-end' APIs to one proxy in Azure API Management?
如何在Azure API管理中選擇使用rewrite-uri將后端設置為兩個不同的邏輯應用程序?
[英]How to choose to set back-end using rewrite-uri to two different logic apps in Azure API Management?
如何使用 Azure AD 在 Angular(前端)和 Spring Boot(后端)之間實現 OAuth 2.0 授權代碼流
[英]How to implement OAuth 2.0 authorization code flow between Angular (Front-End) and Spring Boot (at Back-End) using Azure AD
Azure:無需VM即可部署Angular(前端)和節點(后端)應用程序
[英]Azure : Deploy Angular(Front-End) & Node (Back-End) app without VM
將OnTokenValidated添加到API時,將Azure令牌發送到API后端會不斷返回401 Unauthorzied錯誤
[英]Sending Azure token to API back-end keeps returning 401 Unauthorzied error when OnTokenValidated is added to the API
Azure 應用程序網關 API 管理探測無法連接到后端
[英]Azure Application Gateway API Management probe cannot connect to back end
Azure Bicep - 將 Azure API 管理 (API) 連接到 Azure Function App
[英]Azure Bicep - Connect Azure API Management (API) to Azure Function App
如何將行為添加到我的Azure API(例如,將其連接到后端)?
[英]How do I add behaviour to my Azure API (e.g. connect it to my back-end)?
如何使用Azure APIM將API請求中的參數傳遞到后端URL?
[英]How to pass parameters in API request to back-end URL with Azure APIM?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.