Как настроить аутентификацию для браузера для запросов API FrontEnd с помощью службы управления API Azure?

Я понимаю, что у AZURE APIMS есть много нестандартных решений. Включая аутентификацию на стороне сервера на основе подписки.

Однако я хотел бы знать: какие варианты доступны для клиентских приложений, которые являются браузерами? Например, предположим, что у меня есть один серверный API с одной конечной точкой. Я хочу предоставить эту конечную точку внешним бизнес-партнерам, которые используют приложения на основе браузера, которые отправляют запросы на серверную часть со стороны клиента (браузера).

Как я могу добиться этого с помощью службы управления AZURE API?


azure azure-api-management
person jbooker    schedule 12.02.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

APIM поддерживает защиту вашего API с OAuth 2.0, который вы можете настроить на своем экземпляре APIM и использовать в своих браузерных приложениях.

Ваше приложение сначала должно получить токен JWT от вашего поставщика удостоверений, а затем предоставить его в запросах к конечной точке APIM, которые являются предварительно проверено с помощью политики.

Вот примеры приложений, использующих AzureAD (и его библиотека MSAL) для аутентификации / авторизации.

person PramodValavala-MSFT    schedule 17.02.2020
comment
Это не обязательно лучший вариант, поскольку наша компания не управляет веб-приложением, которое отправляет запросы к нашему бэкэнду. Это стороннее приложение. Я думаю, мне нужен подход с использованием временного токена - person jbooker; 17.02.2020