使用Azure API管理和第三方授權服務器驗證傳入請求中的授權令牌
[英]Validating Authorization token in incoming requests with Azure API management and third party Authorization Server
原文
2019-02-11 05:01:17
1
1
azure/
oauth-2.0/
authorization/
azure-active-directory/
azure-api-management
問題描述
我必須使用第三方授權服務器在我的項目中實現OAuth 2.0。 我的客戶端和服務器都已在AS上注冊。 我已經在Azure上創建了一個API管理實例,並導入了swagger API。 我希望針對我的AS驗證每個傳入的請求,因此我只需要將該請求重定向到https://my-as.com/as/introspect.oauth2 ,並驗證令牌。 如果令牌有效,則讓其繼續執行,否則發送401。我正嘗試使用“入站處理”實現此任務,並參考以下文檔: https : //docs.microsoft.com/zh-cn/azure/api-管理/ api管理如何使用aad#configure保護ajwt驗證策略以預先授權請求的后端 。
唯一的問題是,我使用的是第三方AS,而不是Azure AD。 我嘗試用我的URL替換示例XML代碼中的URL,但是它不起作用。
如何將請求重定向到授權服務器以驗證訪問令牌?
1 個解決方案
解決方案1
1 已采納 2019-02-13 11:18:10
添加以下入站策略有效:
<inbound>
<!-- Extract Token from Authorization header parameter -->
<set-variable name="token" value="@(context.Request.Headers.GetValueOrDefault("Authorization","scheme param").Split(' ').Last())" />
<!-- Send request to Token Server to validate token (see RFC 7662) -->
<send-request mode="new" response-variable-name="tokenstate" timeout="20" ignore-error="true">
<set-url>https://my-as.com/as/introspect.oauth2</set-url>
<set-method>POST</set-method>
<set-header name="Content-Type" exists-action="override">
<value>application/x-www-form-urlencoded</value>
</set-header>
<set-body>@($"grant_type=urn:pingidentity.com:oauth2:grant_type:validate_bearer&client_id=UoM&client_secret=somesecret&token={(string)context.Variables["token"]}")</set-body>
</send-request>
<choose>
<!-- Check active property in response -->
<when condition="@((bool)((IResponse)context.Variables["tokenstate"]).Body.As<JObject>()["active"] == false)">
<!-- Return 401 Unauthorized with http-problem payload -->
<return-response response-variable-name="existing response variable">
<set-status code="401" reason="Unauthorized" />
<set-header name="WWW-Authenticate" exists-action="override">
<value>Bearer error="invalid_token"</value>
</set-header>
</return-response>
</when>
</choose>
<base />
</inbound>
Azure:創建授權令牌以訪問Azure資源管理API
[英]Azure: Create Authorization token to access Azure Resource Management API
來自 Azure 函數的 C# HttpClient POST 請求帶有用於第三方 API 的授權標記,被剝離了標頭和正文
[英]C# HttpClient POST requests from Azure Function with Authorization tag intended for third-party API are stripped of Headers and Body
如何在沒有任何授權令牌的情況下將 Azure API 用於 FHIR 服務器
[英]How to use Azure API for FHIR Server without any authorization token
Azure API 管理:使用 Oauth2 401 進行授權會給出“未授權。訪問令牌丟失或無效”。
[英]Azure API Management: authorization with Oauth2 401 gives "Unauthorized. Access token is missing or invalid."
Azure API 管理 + 服務總線主題:錯誤 40104:授權令牌受眾無效
[英]Azure API Management + Service Bus topic : Error 40104: Invalid authorization token audience
使用Azure API Management和Function App作為后端管理授權
[英]Manage authorization with Azure API Management and Function App as back-end
Azure API 管理 - 認證和授權與底層服務同步
[英]Azure API Management - Authenticate and Authorization sync with underlying services
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
通過JWT令牌進行Azure API管理中的授權
Azure:創建授權令牌以訪問Azure資源管理API
來自 Azure 函數的 C# HttpClient POST 請求帶有用於第三方 API 的授權標記,被剝離了標頭和正文
Azure資源管理Rest API的授權令牌生成
如何在沒有任何授權令牌的情況下將 Azure API 用於 FHIR 服務器
Azure API 管理:使用 Oauth2 401 進行授權會給出“未授權。訪問令牌丟失或無效”。
Azure API 管理 + 服務總線主題:錯誤 40104:授權令牌受眾無效
Azure 獲取授權不記名令牌 API
使用Azure API Management和Function App作為后端管理授權
Azure API 管理 - 認證和授權與底層服務同步
相關標簽