Asp.net core 如果客户端用户在API管理服务前端经过身份验证,如何将用户详细信息发送到后端API?
我感兴趣的是使用Azure APIMS对使用Azure AD的客户端应用程序的请求进行身份验证。但是,我感兴趣的是让后端API了解在网关上进行身份验证的用户的详细信息,以便我可以基于该用户执行逻辑 后端API将是ASP.NETCore3.xWebAPI 我有什么办法? 我能想到的一件事就是简单地将身份验证头转发到后端API,并在那里进行某种类型的查找。但我想知道是否有任何方法可以让我在前端api网关层聚合用户详细信息,并在头中传递这些信息 在前端网关层对请求进行身份验证时,后端应用程序如何获取有关已验证用户的详细信息Asp.net core 如果客户端用户在API管理服务前端经过身份验证,如何将用户详细信息发送到后端API?,asp.net-core,azure-api-management,Asp.net Core,Azure Api Management,我感兴趣的是使用Azure APIMS对使用Azure AD的客户端应用程序的请求进行身份验证。但是,我感兴趣的是让后端API了解在网关上进行身份验证的用户的详细信息,以便我可以基于该用户执行逻辑 后端API将是ASP.NETCore3.xWebAPI 我有什么办法? 我能想到的一件事就是简单地将身份验证头转发到后端API,并在那里进行某种类型的查找。但我想知道是否有任何方法可以让我在前端api网关层聚合用户详细信息,并在头中传递这些信息 在前端网关层对请求进行身份验证时,后端应用程序如何获取有
我意识到,如果我要在后端API层添加身份验证(这将复制身份验证/授权),从技术上讲,我可能可以通过这种方式完成。但是,这将违反SRP原则,可能会给后端增加一些必要的开销 APIM上的Azure AD身份验证主要意味着验证随请求一起传递的JWT令牌。如果您想使用
发送请求
策略获取更多信息(例如,执行组扩展),可以调用其他端点,但必须通过策略明确配置
验证令牌后,您可以使用对象模型形式查看其属性,并在策略表达式中使用令牌的任何部分,比如将其部分作为头发送到后端API