Используя Azure API Management service, как настроить аутентификацию браузера для запросов API FrontEnd?

Question

Я понимаю, что AZURE APIMS имеет много из коробки. Включая подписку на основе аутентификации на стороне сервера.

Однако хотелось бы знать: какие параметры доступны для клиентских приложений, которые являются браузерами? Например, предположим, что у меня есть один API-интерфейс с одной конечной точкой. Я хочу предоставить эту конечную точку внешним бизнес-партнерам, которые используют браузерные приложения, которые отправляют запросы к бэкэнду со стороны клиента (браузера)

Как этого добиться с помощью AZURE службы управления API?

Answer 1

APIM поддерживает защиту вашего API с помощью OAuth 2.0 , который вы можете настроить на своем экземпляре APIM и использовать в своих приложениях на основе браузера.

Ваше приложение сначала должно получить токен JWT от вашего провайдера идентификации, а затем предоставьте то же самое в запросах к конечной точке APIM, которые предварительно проверены с использованием политики .

Вот примеры приложений , использующих AzureAD ( и его библиотека MSAL) для аутентификации / авторизации.