Azure API管理和OAuth2-对多个API使用单个AD AppReg';s、 还是每个API都有一个单独的广告?
我目前正在设置API管理的单个实例。我有一个项目,它将包含OAuth2身份验证所需的X4API(我有一个AD租户) 我一直在遵循这个(相当令人困惑的)指南来使用OAuth2设置API管理 …它指定您为…创建Azure Active Directory应用程序注册 1) API(单一API?) 2) 访问API的客户端 我的问题是…我知道我可能只需要1个客户端应用程序注册,但我需要每个API注册x4个应用程序,还是我可以只使用一个API,让所有4个API都使用这个API 我已经测试过了,它似乎工作得很好,我只是想知道我是否错过了一个技巧,可能会在以后把自己画进一个角落 我在这里寻找一些关于什么是正确的做法的最佳实践。有一个可以管理x4(或更多)API的应用程序注册会减少管理,但这会导致以后出现问题吗Azure API管理和OAuth2-对多个API使用单个AD AppReg';s、 还是每个API都有一个单独的广告?,azure,api,azure-active-directory,azure-api-management,Azure,Api,Azure Active Directory,Azure Api Management,我目前正在设置API管理的单个实例。我有一个项目,它将包含OAuth2身份验证所需的X4API(我有一个AD租户) 我一直在遵循这个(相当令人困惑的)指南来使用OAuth2设置API管理 …它指定您为…创建Azure Active Directory应用程序注册 1) API(单一API?) 2) 访问API的客户端 我的问题是…我知道我可能只需要1个客户端应用程序注册,但我需要每个API注册x4个应用程序,还是我可以只使用一个API,让所有4个API都使用这个API 我已经测试过了,它似乎工
提前感谢,而您在技术上不需要为每个webapi或每个应用注册一个应用。但它被认为是API安全性和分离以及访问此类API的最佳实践,也使审计和监控更容易 但是,如果您只想让1个应用程序注册来处理所有4个API,从技术上讲,没有什么可以阻止您。甚至连客户也不例外 例如,您将很难控制每个API的访问,例如,如果您希望用户a能够访问API a而不是B,那么这将非常困难。另外,在安全方面,如果您只注册了一个应用程序,那么所有其他API都可以访问彼此的端点 可管理性也发挥了作用。例如,如果您希望在应用程序注册中为其中一个应用程序提供某些特定的内容,则范围/角色/等等。将它们组合在一起会使这样做更加困难 总之,在90-95%的情况下,为每个web api创建一个api,这是最佳实践,并且可能会在以后为您省去麻烦 希望这能给你一点启示