[英]How to secure .NET API with Azure
I have a .NET API and I want to be able to secure my endpoints using JWT tokens and I have been reading a lot about Azure Apps to do this. 您從 azure 應用程序(我在 Azure 門戶中創建)獲取 access_token 的位置,並將其傳遞到您的 API 調用中作為承載令牌調用。
我的最終目標是在我的 API 中有一個 /token 端點,它采用不同的范圍,然后從 azure 令牌端點獲得一個 JWT 。 然后我可以使用該令牌來授權對我的其他端點的調用。 到目前為止我在網上找到的所有東西都有一半的解釋(或者我只是不理解它們)
所以這是我的問題:
如果您使用的是應用服務,您可以 go 到身份驗證菜單,並設置 IDP(身份提供者)。
我通常使用 Azure AD,這樣只有來自您的 Azure AD 的用戶才能獲得 JWT 令牌。
您可以在以下鏈接中找到有關它的指南:
https://learn.microsoft.com/en-us/azure/app-service/configure-authentication-provider-aad
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.