堆棧內存溢出
  簡體   English   中英

為不同用戶組授權 Azure 應用服務端點

[英]Authorize Azure App Service endpoints for different user groups

 原文  2022-01-25 08:57:33       azure/ azure-appservice

問題描述

我有一個簡單的 Azure 應用服務,它公開了兩個 REST 端點。 是否可以設置一個身份驗證方案,以便每個端點只能由一組特定的 Azure AD 用戶訪問?

Endpoint A (HTTP/GET) <- Accessible by User Group A
Endpoint B (HTTP/POST) <- Accessible by User Group B

如果不是通過配置,是否可以以編程方式執行此操作?

提前致謝。

1 個解決方案

解決方案1
 0  2022-01-25 09:15:43

簡短的回答:是的,這是可能的。

更長的答案:這不是通過單個配置設置或一行代碼可以完成的。 具體步驟取決於您用於編寫 API 的語言。

一般情況下,您需要在應用程序中添加 AAD 身份驗證。 確保您從 AAD 獲得的令牌在其聲明中包含安全組。 然后,根據這些聲明中的安全組添加授權。

對於 ASP.NET,這里有兩篇很棒的文章:
快速入門:使用 Microsoft 標識平台保護 ASP.NET 內核 web API
使用組和組聲明向使用 Microsoft 標識平台登錄用戶的 ASP.NET 核心 Web 應用程序添加授權

有趣的鏈接:

微軟身份平台
Microsoft 身份驗證庫 (MSAL)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Spring 使用 Azure 應用服務啟動應用端點 如何使用應用程序服務對Azure函數應用程序進行身份驗證/授權? 如何使用不記名令牌授權一個 Azure Active Directory 應用程序訪問不同的 AAD 應用程序服務 Web API? 僅適用於Azure App Service https-帶有授權屬性的錯誤重定向 在Azure App服務中授權GitHub Enterprise部署過程 允許基於令牌的API訪問Azure App Service上的某些終結點 Azure終結點-不同的部署 AZURE REST API - Fast API as Azure App Service or Azure Function App with Http triggered functions as endpoints? Azure 服務端點和私有端點 授權用戶訪問 azure blob
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM