Question

Я пытаюсь достичь следующего сценария, но в итоге получаю ответ 403. Клиент -> отправляет Cert A -> Управление API -> Пересылает Cert A -> Backend API (Azure Api App) -> Аутентифицирует сертификат.

Есть ли способ настроить управление API для пересылки входящего сертификатав бэкэнд API? Я пробовал различные политики преобразования для входящего запроса, но ни один из вариантов не работал.

Пожалуйста, предложите.

Vitaliy Kurokhtin · Answer 1 · 01 ноября 2019

Технически это невозможно, поскольку закрытый ключ сертификата клиента никогда не передается по проводам. Таким образом, APIM не сможет использовать его для аутентификации в бэкэнде. Тем более что в APIM нет связи между клиентским и внутренним соединениями. Лучший вариант - отправить информацию о сертификате клиента в пользовательском заголовке. Вы можете использовать политику заголовка ser, чтобы установить ее на уровне APIM вместе с выражениями политики, чтобы извлечь информацию о сертификате клиента из запроса.

Управление API для пересылки сертификата клиента

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Управление API для пересылки сертификата клиента

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы