[英]How do I secure Azure API Management APIs using Azure B2C
我正在使用通過Azure Active Directory B2C保護的Web應用程序。 這些應用程序使用Azure API Management托管的JavaScript調用服務。
令我驚訝的是,我只能使用應用程序密鑰或客戶端證書來保護前端API。
https://docs.microsoft.com/zh-cn/azure/api-management/api-management-howto-create-subscriptions
如何使用Oauth令牌保護這些應用程序的安全?
您可以在Azure API管理器中將B2C配置為身份提供者:
如何在Azure API管理中使用Azure Active Directory B2C授權開發人員帳戶
本文介紹了如何授權訪問開發人員門戶,但將開發人員門戶視為“ ANY API”
您可以使用API管理策略來驗證Azure AD B2C發出的JWT:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.