如何使用 Azure B2C 保护 Azure API Management APIs
How do I secure Azure API Management APIs using Azure B2C
我正在使用受 Azure Active Directory B2C 保护的 Web 应用程序。这些应用程序使用 JavaScript 托管的 Azure API 管理调用服务。
我惊讶地发现我只能使用应用密钥或客户端证书保护前端 API。
https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-create-subscriptions
如何使用 Oauth 令牌保护这些应用程序?
您可以在 Azure 中将 B2C 配置为身份提供者API经理:
How to authorize developer accounts by using Azure Active Directory B2C in Azure API Management
本文介绍了如何授权访问开发者门户,但将开发者门户视为 "ANY API"
您可以使用 API 管理策略验证 Azure AD B2C 发布的 JWT:
请考虑几个月前发布的这份详细文档:
https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
我正在使用受 Azure Active Directory B2C 保护的 Web 应用程序。这些应用程序使用 JavaScript 托管的 Azure API 管理调用服务。
我惊讶地发现我只能使用应用密钥或客户端证书保护前端 API。
https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-create-subscriptions
如何使用 Oauth 令牌保护这些应用程序?
您可以在 Azure 中将 B2C 配置为身份提供者API经理:
How to authorize developer accounts by using Azure Active Directory B2C in Azure API Management
本文介绍了如何授权访问开发者门户,但将开发者门户视为 "ANY API"
您可以使用 API 管理策略验证 Azure AD B2C 发布的 JWT:
请考虑几个月前发布的这份详细文档: https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad