当使用 Microsoft Identity 平台已经很安全时,为什么我应该从 APIM 启用 OAuth
Why should I enabled OAuth from APIM when it is already secure using Microsoft Identity platform
我已经使用 .net core 5 创建了一个 Web API。我已经使用 Microsoft Identity 平台保护了该应用程序。客户端应用程序能够根据他们的 scope/role 获取资源。所以我知道我的 api 是安全的。
现在,我需要将 API 添加到 Azure API 管理工具。
所以我的问题是我是否应该从 Azure API 管理中启用 OAuth 来保护我的网络 api 即使我的应用程序已经受到保护?。我从 API 管理启用 OAuth 的原因是什么?
APIM 是代理 后端 API 并实施安全机制以提供额外的安全层以防止对 API 的未授权访问是推荐的做法。
Configuring OAuth 2.0 Server in APIM merely enables the Developer Portal’s test console as APIM’s client to acquire a token from Azure Active Directory. In the real world, customer will have a different client app that will need to be configured in AAD to get a valid OAuth token that APIM can validate.
OAuth 是一个授权框架,允许已识别的客户端从授权服务器获取访问令牌。
如本 Microsoft Doc 中所述,Microsoft Identity 平台使用 OAuth 2.0 协议 用于处理授权。
请查看以下参考资料,了解 OAuth 如何保护 Web APIs/Services:
我已经使用 .net core 5 创建了一个 Web API。我已经使用 Microsoft Identity 平台保护了该应用程序。客户端应用程序能够根据他们的 scope/role 获取资源。所以我知道我的 api 是安全的。
现在,我需要将 API 添加到 Azure API 管理工具。 所以我的问题是我是否应该从 Azure API 管理中启用 OAuth 来保护我的网络 api 即使我的应用程序已经受到保护?。我从 API 管理启用 OAuth 的原因是什么?
APIM 是代理 后端 API 并实施安全机制以提供额外的安全层以防止对 API 的未授权访问是推荐的做法。
Configuring OAuth 2.0 Server in APIM merely enables the Developer Portal’s test console as APIM’s client to acquire a token from Azure Active Directory. In the real world, customer will have a different client app that will need to be configured in AAD to get a valid OAuth token that APIM can validate.
OAuth 是一个授权框架,允许已识别的客户端从授权服务器获取访问令牌。
如本 Microsoft Doc 中所述,Microsoft Identity 平台使用 OAuth 2.0 协议 用于处理授权。
请查看以下参考资料,了解 OAuth 如何保护 Web APIs/Services: