Чем конфигурация OAuth 2.0 отличается от настроек встроенных политик в Azure API Management?

Question

Я разрабатываю безсерверное приложение для микроуслуг в Azure.

Для защиты API я зарегистрировал приложение-службу и клиентское приложение с Azure AD и общий доступ API к клиентскому приложению.

Итак, в экземпляре API Management я обновил встроенные политики (для проверки токена JWT) на основе конфигурации Azure AD. Теперь он работает, как и ожидалось.

Но мой вопрос - без добавления какой-либо конфигурации в разделе «OAuth 2.0» консоли управления API, как он работает?

Чем конфигурация OAuth 2.0 отличается от In-bound Настройки политик в Azure Управление API?

Answer 1

Блейд для OAuth 2.0 (и OpenID Connect) предназначен для настройки провайдеров, поддерживающих работу портала разработчика.

После определения провайдеров в этих блейдах API-интерфейсы должны назначить этих провайдеров для них. появляются на портале для разработчиков (на страницах Try It).

Поддержка OAuth на новом портале для разработчиков недоступна пока . В этом выпуске отслеживается функция .

Answer 2

Получил ответ. Конфигурация OAuth 2.0 требуется только для использования служб oauth на портале и консолях разработчика. Ссылка