Oauth 2.0 使用Oauth进行Azure Api管理-无需客户端应用程序注册
我目前有一个API,我正在向我们的业务合作伙伴开放以供调用,我希望OAuth对其进行保护。 我已经建立了一个Azure API管理(当前的消费计划),它指向Azure中的API。 我可以调用它并在测试控制台中获得有效的结果 因此,我遵循了Microsoft文档,它让我:Oauth 2.0 使用Oauth进行Azure Api管理-无需客户端应用程序注册,oauth-2.0,azure-api-management,Oauth 2.0,Azure Api Management,我目前有一个API,我正在向我们的业务合作伙伴开放以供调用,我希望OAuth对其进行保护。 我已经建立了一个Azure API管理(当前的消费计划),它指向Azure中的API。 我可以调用它并在测试控制台中获得有效的结果 因此,我遵循了Microsoft文档,它让我: 在应用程序注册中注册我的后端API 在应用内注册客户端应用 在azure AD grand中,此客户端应用程序的权限 使用验证jwt策略配置APIM 所以现在我的APIM像预期的那样返回403。 我的问题是。我不知道将使用此
- 在应用程序注册中注册我的后端API李>
- 在应用内注册客户端应用李>
- 在azure AD grand中,此客户端应用程序的权限李>
- 使用验证jwt策略配置APIM
希望这是有意义的。客户端注册代表了从Azure AD为您的API请求令牌的实体(web应用程序、移动应用程序等) 文档将引导您完成开发人员门户注册为客户端的过程 您案例中的代码段还需要(应用程序的)客户端ID来获取令牌。为此,您必须注册一个新的应用程序注册,并将客户端ID作为代码段的一部分共享