Управление API Azure - конечные точки API REST для кода авторизации

Question

Я настроил безопасность OAuth 2.0 для управления API-интерфейсом Azure и выполнил необходимую настройку для потока аутентификации (ссылка - https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad).

. Я могу проверить генерацию кода авторизации и успешную проверку токена из APIКонсоль разработчика.

Но мне нужно интегрировать это решение с клиентским приложением через REST API. Здесь я сталкиваюсь с проблемами, выясняющими, какие конечные точки API следует вызывать для создания кода авторизации, который будет использоваться в качестве заголовка авторизации дляAPI управления API.

Пожалуйста, поделитесь сведениями о конечных точках и заголовках API REST, которые необходимо передать для создания кода авторизации OAuth 2.0. Управление API.

Спасибо, Нарасимха

Answer 1

Интеграция APIM с OAuth через регистрацию сервера авторизации исключительно для документации.Сам сервис во время выполнения не будет использовать этот токен каким-либо образом, он только для определения того, что ваши API требуют такой токен.

Нет ничего особенного в том, как APIM обрабатывает OAuth, чтобы понять, как работает OAuth, начните здесь: https://tools.ietf.org/html/rfc6749.

Возможно, самым простым потоком для реализации поддержки OAuth является неявный поток, если вы настроили один с APIM, то вы даже можете использовать консоль разработчика браузера или Fiddler или аналогичный инструмент для проверки выполненных HTTP-запросов, чтобы увидеть, как онработает.Другие потоки требуют поддержки на стороне сервера, и вы не сможете их легко проверить.