我是否可以使用AAD保护REST API(在春季启动时说)并从该AAD以用户身份访问它

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了我是否可以使用AAD保护REST API(在春季启动时说)并从该AAD以用户身份访问它相关的知识,希望对你有一定的参考价值。

我想使用azure的AAD身份验证来保护一组REST API,目录中的用户可以使用他们的凭据访问API。我可以使用简单的到达登录页面来获取获取API令牌,但是当尝试传递标题中的获取标记时不起作用。

我能够使用类似的方法保护spring boot web-app,但我无法为REST API执行此操作。

答案

是的,你当然可以。任何api,Web应用程序,本机应用程序都可以作为客户端注册到azure活动目录。完成后,您将获得一个唯一的应用程序ID和一个客户端密钥,您的应用程序可以将其标识为Azure AD的有效客户端。您还可以启用Oauth 2.0并使用它。就Spring引发而言,Azure AD的Spring Boot入门版现已与Spring Security(5.0及更高版本)集成,并且可以使用AAD轻松配置Spring启动应用程序。

https://docs.microsoft.com/en-us/java/azure/spring-framework/configure-spring-boot-starter-java-app-with-azure-active-directory?view=azure-java-stable

以上是关于我是否可以使用AAD保护REST API(在春季启动时说)并从该AAD以用户身份访问它的主要内容,如果未能解决你的问题,请参考以下文章

AAD 共享点 API

我面临使用 AAD 令牌作为身份验证的邮递员获取容器 ACL 和设置容器 ACL REST API 的问题

保护REST API/Web服务的最佳实践

在 AAD 保护的 Azure Web 应用程序中检索访问令牌

春季启动 REST API 404 错误

我是否需要为SPA保护仅支持GET的REST API