Как вызвать Azure Rest API из Azure веб-приложения

Question

Мне было интересно, смогу ли я получить какое-то руководство по этой проблеме. У меня есть Azure Rest API, к которому я хочу получить доступ только к нескольким моим Azure веб-приложениям. Я подумал, что если я откажусь от анонимности в Rest API и настрою принципалов службы веб-приложений в AAD, я смог бы добиться этого. Большинство примеров, которые я видел, требуют, чтобы пользователь веб-приложения входил в систему, что не является требованием для того, что я делаю. По сути, веб-приложения являются единственными потребителями, и я знаю их информацию о принципале обслуживания, но я не могу придумать следующий шаг. Спасибо

Answer 1

Одним из возможных решений будет использование Managed Service Identity. По сути, вы должны назначить идентификатор своим WebApps, а затем разрешить доступ к API только из этих идентификаторов.

Дополнительную информацию об идентификаторе управляемой службы можно найти здесь: https://docs.microsoft.com/en-us/azure/active-directory/managed-identities-azure-resources/overview и https://docs.microsoft.com/en-us/azure/app-service/overview-managed-identity?tabs=dotnet.