我是否可以使用AAD保护REST API(在春季启动时说)并从该AAD以用户身份访问它
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了我是否可以使用AAD保护REST API(在春季启动时说)并从该AAD以用户身份访问它相关的知识,希望对你有一定的参考价值。
我想使用azure的AAD身份验证来保护一组REST API,目录中的用户可以使用他们的凭据访问API。我可以使用简单的到达登录页面来获取获取API令牌,但是当尝试传递标题中的获取标记时不起作用。
我能够使用类似的方法保护spring boot web-app,但我无法为REST API执行此操作。
答案
是的,你当然可以。任何api,Web应用程序,本机应用程序都可以作为客户端注册到azure活动目录。完成后,您将获得一个唯一的应用程序ID和一个客户端密钥,您的应用程序可以将其标识为Azure AD的有效客户端。您还可以启用Oauth 2.0并使用它。就Spring引发而言,Azure AD的Spring Boot入门版现已与Spring Security(5.0及更高版本)集成,并且可以使用AAD轻松配置Spring启动应用程序。
以上是关于我是否可以使用AAD保护REST API(在春季启动时说)并从该AAD以用户身份访问它的主要内容,如果未能解决你的问题,请参考以下文章
我面临使用 AAD 令牌作为身份验证的邮递员获取容器 ACL 和设置容器 ACL REST API 的问题