我是否可以使用AAD保护REST API（在春季启动时说）并从该AAD以用户身份访问它

Posted 2021-04-03

我想使用azure的AAD身份验证来保护一组REST API，目录中的用户可以使用他们的凭据访问API。我可以使用简单的到达登录页面来获取获取API令牌，但是当尝试传递标题中的获取标记时不起作用。

我能够使用类似的方法保护spring boot web-app，但我无法为REST API执行此操作。

答案

是的，你当然可以。任何api，Web应用程序，本机应用程序都可以作为客户端注册到azure活动目录。完成后，您将获得一个唯一的应用程序ID和一个客户端密钥，您的应用程序可以将其标识为Azure AD的有效客户端。您还可以启用Oauth 2.0并使用它。就Spring引发而言，Azure AD的Spring Boot入门版现已与Spring Security（5.0及更高版本）集成，并且可以使用AAD轻松配置Spring启动应用程序。

https://docs.microsoft.com/en-us/java/azure/spring-framework/configure-spring-boot-starter-java-app-with-azure-active-directory?view=azure-java-stable