Question

У меня есть конечная точка api, которая используется несколькими клиентами publi c. И каждый клиент настроен на разных клиентов. Я использую поток кода авторизации с протоколом Oauth2 openid. Я хотел бы представить службу Azure Apim и хотел бы проверить токен jwt перед пересылкой запроса в apis. Не могли бы вы сообщить мне, как я могу этого добиться?

Примечание: я не могу использовать один идентификатор клиента, так как uri перенаправления различается для каждого клиента.

Joey Cai · Answer 1 · 18 июня 2020

Вы можете использовать политику Validate JWT для предварительной авторизации запросов в API Management, проверяя токены доступа каждого входящего запроса. Если в запросе нет действующего токена, Управление API блокирует его. Например, добавьте следующую политику в раздел политики <inbound> Echo API. Он проверяет утверждение аудитории в токене доступа и возвращает сообщение об ошибке, если токен недействителен.

<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid.">
    <openid-config url="https://login.microsoftonline.com/{aad-tenant}/.well-known/openid-configuration" />
    <required-claims>
        <claim name="aud">
            <value>{Application ID of backend-app}</value>
        </claim>
    </required-claims>
</validate-jwt>

Для получения дополнительной информации вы можете обратиться к статье о Настройка политики проверки JWT для предварительной авторизации запросов

Azure Аутентификация Apim для API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Azure Аутентификация Apim для API

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы