Управление API Azure — oAuth не работает

Question

Управление API Azure — oAuth не работает

Я пытаюсь получить доступ к службе с помощью управления API Azure. Я включил аутентификацию oAuth поверх службы, используя API> Настройки> Безопасность и выбрав oAuth 2.0. Но даже после внесения этого изменения я могу получить доступ к конечным точкам без предоставления каких-либо токенов. Я что-то упускаю?

0

azure oauth-2.0 azure-api-management azure-oauth

Источник

user5722010 10 окт '22 в 18:36

1 ответ

Другие вопросы по тегам azure oauth-2.0 azure-api-management azure-oauth

user5722010 11 окт '22 в 13:28 2022-10-11 13:28 · Answer 1 · 2022-10-11 13:28

я не добавлялаJWT validation policy to pre-authorize requests

Чтобы добавить политику, выберите вкладку «Дизайн» и щелкните значок </> (для редактора кода политики) в разделе «Входящая обработка» и добавьте следующий код:

      <validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid.">
    <openid-config url="https://login.microsoftonline.com/{aad-tenant}/v2.0/.well-known/openid-configuration" />
    <required-claims>
        <claim name="aud">
            <value>{backend-app-client-id}</value>
        </claim>
    </required-claims>
</validate-jwt>

После сохранения сделайте новый запрос.