我正在尝试使用 OAuth2 保护探索 azure API 管理我无法理解它的工作流程
Posted
技术标签:
【中文标题】我正在尝试使用 OAuth2 保护探索 azure API 管理我无法理解它的工作流程【英文标题】:I'm trying to explore azure API management with OAuth2 protection I'm not able to understand it's work flow 【发布时间】:2021-04-01 20:01:56 【问题描述】:我在理解带有 OAuth2 保护的 Azure API 管理时遇到问题。我已经参考了this 教程,我已经理解他们想要说的内容并且我已经实现了它。我无法理解的是,
-
我是否应该在我的 Spring Boot 应用程序中验证令牌?
如何使用我的邮递员而不是开发者门户(当我收到回复 URL 不匹配错误时
尝试通过更改 OAuth2 的下拉值登录)。
如果你们在 Spring Boot 中有前端和后端代码,请建议我理解它
从乞讨到结束。谢谢。
【问题讨论】:
【参考方案1】:如何使用我的邮递员代替开发者门户
如果要调用Azure AD投射的API管理API,请参考以下步骤
获取 Azure AD 令牌
调用 API
Method:
Url:
header:
Ocp-Apim-Trace: true
Ocp-Apim-Subscription-Key: <>
Authorization: Bearer <token>
我是否应该在我的 Spring Boot 应用程序中验证令牌?
根据您提供的文档,您已在 API 管理中定义了validate-jwt 策略。当您使用 AD 令牌调用 API 时,该策略将验证 jwt 令牌。所以我不需要在你的 Spring Boot 应用程序中验证令牌。关于如何在spring boot中实现AD,请参考sample。
【讨论】:
以上是关于我正在尝试使用 OAuth2 保护探索 azure API 管理我无法理解它的工作流程的主要内容,如果未能解决你的问题,请参考以下文章
使用 OAuth2.0 或 Azure Active Directory 保护 REST API
如何在 Azure 逻辑应用中使用 OAuth 2.0 身份验证?
确定HPC命令行实用程序的(Azure)OAuth2授权流程
如何保护使用 Azure 和 Oauth 的 grails API?