从 UI 调用 Azure API 管理
Calling Azure API Management from UI
对于已经实施 Azure API 与 UI 管理集成的人来说,这似乎是一个简单的问题,即 Angular/HTML 项目。我的问题是,如果我们需要在 Azure 中调用 API,首先需要使用它的安全密钥调用 Azure API Management URL。但是 UI 正在传递此密钥,并且任何人都可以从浏览器中使用 F 12 查看密钥。 API 管理未与 Azure AD 集成。
So how we can securely call the API Management from UI, if API
Management isn't integrated with Azure AD?
调用 API 管理本身是没有意义的 - 您正在调用位于 APIM 后面的一些 API。因此,获取 API 的令牌并在调用中使用它。然后,您可以将 APIM 配置为 validate that token,并可能使用不同的方法向您的 API 验证自己或传递它。然后,您的 API 需要对其进行验证。换句话说,您仍然需要确保 APIM 到您的 API 电话。
APIM 订阅密钥不是身份验证功能。
使用 MSAL.JS 在您的应用中获取令牌。
对于已经实施 Azure API 与 UI 管理集成的人来说,这似乎是一个简单的问题,即 Angular/HTML 项目。我的问题是,如果我们需要在 Azure 中调用 API,首先需要使用它的安全密钥调用 Azure API Management URL。但是 UI 正在传递此密钥,并且任何人都可以从浏览器中使用 F 12 查看密钥。 API 管理未与 Azure AD 集成。
So how we can securely call the API Management from UI, if API Management isn't integrated with Azure AD?
调用 API 管理本身是没有意义的 - 您正在调用位于 APIM 后面的一些 API。因此,获取 API 的令牌并在调用中使用它。然后,您可以将 APIM 配置为 validate that token,并可能使用不同的方法向您的 API 验证自己或传递它。然后,您的 API 需要对其进行验证。换句话说,您仍然需要确保 APIM 到您的 API 电话。
APIM 订阅密钥不是身份验证功能。
使用 MSAL.JS 在您的应用中获取令牌。