Azure Конфигурация API управления OAuth2 - Создание службы авторизации и ClientID / Secret

Question

Я включаю OAuth2 для моего Azure экземпляра управления API. Я нажимаю кнопку Добавить, чтобы добавить OAuth2, и он просит меня ввести имя и описание службы авторизации, поэтому я думаю, что я создаю здесь службу авторизации.

Почему он запрашивает у меня идентификатор клиента, клиента секрет, пользователь владельца ресурса и пароль владельца ресурса. Я понимаю концепции OAuth2 и то, как они используются, но я настраиваю API Management для обработки авторизации OAuth2, поэтому работа сервера авторизации будет заключаться в проверке кодов авторизации и клиентских секретов. Клиенты будут иметь свои собственные идентификаторы клиентов и секреты клиентов. Владелец ресурса должен быть Azure удостоверением AD с собственным именем пользователя и паролем.

Почему, когда я настраиваю сервер авторизации для управления API, он запрашивает у меня идентификатор клиента и секрет клиента, а также учетные данные владельца ресурса. Это не имеет смысла для меня. Может кто-нибудь объяснить?

Так .... что дает? Я не на том экране, потому что API Management

Answer 1

APIM нельзя использовать в качестве сервера OAuth. В настоящее время единственная причина для настройки сервера OAuth / OID C в APIM состоит в том, чтобы убедиться, что он включен в экспортированную спецификацию API, а портал разработчиков имеет удобный пользовательский интерфейс, позволяющий пользователям получать токены, и ничего более. Поэтому ожидается, что он предоставит идентификатор клиента и секрет, потому что APIM фактически является клиентом.

Answer 2

Шаг 1. Выберите поставщика OAuth, такого как Auth0

Шаг 2. Настройте различные сценарии OAuth ios в качестве API в вашем поставщике OAuth (API - это термин, используемый Auth0, другие поставщики могут обратиться к ним с помощью другие условия)

Шаг 3: Создайте записи APIM OAuth 2, заполнив поля в вашем вопросе (идентификатор клиента, секрет клиента). Создайте запись для каждого API, который вы настроили в своем провайдере OAuth (на шаге 2).

Шаг 4: В APIM отредактируйте сведения о различных API, выбрав соответствующую запись OAuth, которую вы настроили на шаге 3. Здесь вы выбираете сценарий OAuth для каждого из ваших API. Многие API могут использовать один и тот же сценарий, но, очевидно, отдельная запись API APIM может ссылаться только на 1 сценарий OAuth

Таким образом, вы настроили различные API в APIM для различных сценариев OAuth ios. Обычно детали настройки OAuth невидимы для API и поэтому настраиваются и раскрываются только их ClientID, секретом и URL для токена и авторизации.

Auth0 имеет хорошее руководство по настройке Azure APIM: ЗДЕСЬ

Answer 3

apim должен иметь свою индивидуальность. Вы создали регистрацию приложения для этого экземпляра? Учетные данные из приложения reg на используемое приложение идентифицируют apim и позволяют проверять токен.