Question

У меня есть несколько API-интерфейсов, которые размещены в APIM и доступны как для основного пользователя, так и для основного участника службы (проверка подлинности приложения) через токен Azure AD. У меня есть ниже требования для достижения этого через политику APIM:

Если режим аутентификации - UPN, должен быть доступен весь API.
Если режим аутентификации - SPN, я хочу предоставить доступ только к выбранным ClientIds и только к определенным API

Это достижимо APIM и как это повлияет на производительность?

Vitaliy Kurokhtin · Answer 1 · 03 декабря 2018

Попробуйте использовать выбор политики (https://docs.microsoft.com/en-us/azure/api-management/api-management-advanced-policies#choose) для проверки имеющегося у вас токена (см. Метод .AsJwt здесь https://docs.microsoft.com/en-us/azure/api-management/api-management-policy-expressions) и условно примените ту или иную политику validate-jwt (https://docs.microsoft.com/en-us/azure/api-management/api-management-access-restriction-policies#ValidateJWT).

Политика APIM - AID ClientID Ограничение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Политика APIM - AID ClientID Ограничение

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы