堆棧內存溢出
  簡體   English   中英

是否可以在azure api管理中屏蔽用戶使用api操作?

[英]is it possible to block users from using api operations in azure api management?

 原文  2022-03-20 14:42:50       azure/ azure-api-management

問題描述

我寫了下面的代碼來阻止用戶來自 group dev,使用 api 操作。 我想知道是否有一種方法可以阻止組中的用戶訪問特定的方法,如 put、delete 並且只允許組中的用戶使用 get 方法?

<choose>
    <when condition="@(context.User.Groups.Any(g => g.Name == "dev"))">
        <return-response>
            <set-status code="403" reason="Unauthorized" />
            <set-body>Users in group dev do not have access to this method.</set-body>
        </return-response>
    </when>
</choose>

2 個解決方案

解決方案1
 1 已采納  2022-03-24 03:12:29

 <set-variable name="isAccessible" value="@(context.User.Groups.Any(g => g.Name == "dev") && context.Request.Method==PUT)" />

 <choose>
       <when condition="@(context.Variables.GetValueOrDefault<bool>("isAccessible"))">
            <return-response>
                 <set-status code="403" reason="Unauthorized" />
                <set-body>Users in group dev do not have access to this method.</set-body>
            </return-response>
         </when>
     </choose>

PS:未測試

解決方案2
 0  2022-03-21 06:49:27

您可以使用“validate-jwt”策略並根據調用的方法允許/限制訪問。 用戶在調用API時會出示JWT令牌,可以使用操作級策略或API級策略(基於方法檢查)驗證JWT令牌聲明。

您可以在此處參考微軟文檔以了解政策的使用: https://learn.microsoft.com/en-us/azure/api-management/api-management-access-restriction-policies#ValidateJWT

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Azure Api 操作層面管理限制用戶 Azure API 管理 - 版本控制 使用 azure cli 獲取 Azure API 管理訂閱密鑰 Azure API 管理 - 命名值 Azure API 管理-授權屬性 Azure API 管理層回應 404 使用 Azure Api 管理服務在 HTML 頁面中隱藏視頻 URL Azure API 管理 - 操作的 Etag Azure Api 連接應用管理 Azure Bicep - 將 Azure API 管理 (API) 連接到 Azure Function App
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM