Это правильный способ реализации oAuth 2.0 для управления API Azure?

Я следил за https://www.youtube.com/watch?v=TRrBqNYtyj8 видео, чтобы защитить свой серверный API с помощью управления Azure API. После выполнения шагов рабочий процесс не работал, и мне пришлось добавить дополнительный шаг. После добавления шага у меня заработал рабочий процесс oAuth.

Но мне интересно, правильный ли это способ реализации рабочего процесса oAuth? Согласно этой статье , я должен добавить входящую политику, которую я не реализовал. Пожалуйста, дайте предложения

Я выполнил следующие шаги :

  1. Используя Azure AD, добавьте серверное приложение.

  2. Перейдите в манифест и обновите до 2 и сохраните. УстановитьappId URIдля серверного приложения иadd scope

  3. Включите аутентификацию для серверного API. вRedirect URI'sтекстовое поле, после добавления URL-адреса внутреннего API/.auth/login/aad/callback

  4. Теперь вернитесь кapp service(при условии, что служба приложений размещает ваш серверный API) >Authentication > Add an identity provider> в следующем окне выберитеMicrosoft as identity providerи выберите Выбратьexisting app registrationв этом каталоге переключатель типа регистрации приложения. Оставьте остальные настройки по умолчанию и нажмите «Добавить».

  5. На данный момент ваш серверный API в безопасности.

  6. Зарегистрировать клиентское приложение

  7. Предоставить разрешение. После предоставления разрешения нажмите «Манифест» и измените значениеaccessTokenAcceptedVersionк2

  8. Теперь выберитеapi permission> Нажмите +add permission> выбратьMy API’sвкладка> выберите созданное нами серверное приложение, выберите область действия и нажмитеAdd permissions.

  9. Создать сертификат клиента: в клиентском приложении выберитеCertificates & Secrets> Нажмите на +New Client Secret> введите описание и нажмите «Добавить».

Ниже приведены дополнительные шаги, которые я добавил, которых не было в видео:

  1. В клиентском приложении > Обзор > Конечные точки > Запишите токен и авторизуйте конечные точки:

  2. ОткрытьAPI Management > select OAuth 2.0 + OpenID connect > + Addкнопка

  3. Теперь откройте APIM> APIs> Выберите свой API> Настройки> В разделе «Безопасность»> «Авторизация пользователя» и выберите переключатель oAuth2.0.

Источник

0 ответов

Другие вопросы по тегам