Могу ли я защитить REST API (скажем, в Springboot) с помощью AAD и получить к нему доступ как пользователь из этого AAD?

Question

Я хочу защитить набор REST API, используя аутентификацию AAD Azure, когда пользователи в каталоге могут получать доступ к API, используя свои учетные данные.Я могу получить токен API, используя простую страницу входа в систему, но при попытке передать полученный токен в заголовке не работает.

Мне удалось обезопасить веб-приложение springboot, используя аналогичный подход, но я не могу сделать это для REST API.

Answer 1

да, конечно, вы можете.Любое API, веб-приложение, нативное приложение можно зарегистрировать в Azure Active Directory в качестве клиента.После этого вы получите уникальный идентификатор приложения и секретный ключ клиента, с помощью которого ваше приложение может идентифицировать себя как действительный клиент Azure AD.И вы также можете включить Oauth 2.0 и использовать его.Что касается Spring Boot, то есть начальный Spring Boot для Azure AD, который теперь интегрирован с Spring Security (5.0 и выше) и позволяет легко конфигурировать приложения весенней загрузки с AAD.

https://docs.microsoft.com/en-us/java/azure/spring-framework/configure-spring-boot-starter-java-app-with-azure-active-directory?view=azure-java-stable