Azure 开发人员门户上的自助服务 client_id 和 client_secret
Self service client_id and client_secret on azure developer portal
我正在使用 Azure APIM 进行一些测试,并且已经在开发人员门户上发布了 API。我有文档,使用带有 client_credentials 流程的 Azure AD 的 OAuth2 来保护它。我可以从 Postman 和 from the developer portal.
调用这个 API
不幸的是,client_id 和密码是在配置中设置的,开发人员无法自助服务。有没有办法做到这一点,而不必手动将其添加到每个开发人员?
我正在寻找这样的东西:https://tyk.io/docs/tyk-stack/tyk-developer-portal/portal-oauth-clients/
Azure APIM 本身不像 tyk 那样充当身份提供者,而是使用 Azure AD(或者更确切地说是任何 OAuth 2.0 提供者)。
文档中的配置主要是为了让 Developer Portal 控制台(用于测试 APIs 的控制台)正常工作。对于实际的 API 调用,不需要配置。
validate-jwt 政策负责请求的预授权。
由于您正在寻找单独的客户端凭据流,您可以简单地公开一个门户,该门户可以使用 Microsoft Graph API 在您的 Azure AD 上创建所需的应用程序注册,并将客户端 id/secret 公开给您的用户。
目前的开发者门户网站目前不支持此功能,但如果您愿意,可以contribute to支持。
我正在使用 Azure APIM 进行一些测试,并且已经在开发人员门户上发布了 API。我有文档,使用带有 client_credentials 流程的 Azure AD 的 OAuth2 来保护它。我可以从 Postman 和 from the developer portal.
调用这个 API不幸的是,client_id 和密码是在配置中设置的,开发人员无法自助服务。有没有办法做到这一点,而不必手动将其添加到每个开发人员?
我正在寻找这样的东西:https://tyk.io/docs/tyk-stack/tyk-developer-portal/portal-oauth-clients/
Azure APIM 本身不像 tyk 那样充当身份提供者,而是使用 Azure AD(或者更确切地说是任何 OAuth 2.0 提供者)。
文档中的配置主要是为了让 Developer Portal 控制台(用于测试 APIs 的控制台)正常工作。对于实际的 API 调用,不需要配置。
validate-jwt 政策负责请求的预授权。
由于您正在寻找单独的客户端凭据流,您可以简单地公开一个门户,该门户可以使用 Microsoft Graph API 在您的 Azure AD 上创建所需的应用程序注册,并将客户端 id/secret 公开给您的用户。
目前的开发者门户网站目前不支持此功能,但如果您愿意,可以contribute to支持。