Fatal编程技术网
  • oauth-2.0/
  • Oauth 2.0 使用Oauth进行Azure Api管理-无需客户端应用程序注册

Oauth 2.0 使用Oauth进行Azure Api管理-无需客户端应用程序注册

oauth-2.0

Oauth 2.0 使用Oauth进行Azure Api管理-无需客户端应用程序注册,oauth-2.0,azure-api-management,Oauth 2.0,Azure Api Management,我目前有一个API,我正在向我们的业务合作伙伴开放以供调用,我希望OAuth对其进行保护。 我已经建立了一个Azure API管理(当前的消费计划),它指向Azure中的API。 我可以调用它并在测试控制台中获得有效的结果 因此,我遵循了Microsoft文档,它让我: 在应用程序注册中注册我的后端API 在应用内注册客户端应用 在azure AD grand中,此客户端应用程序的权限 使用验证jwt策略配置APIM 所以现在我的APIM像预期的那样返回403。 我的问题是。我不知道将使用此

我目前有一个API,我正在向我们的业务合作伙伴开放以供调用,我希望OAuth对其进行保护。 我已经建立了一个Azure API管理(当前的消费计划),它指向Azure中的API。 我可以调用它并在测试控制台中获得有效的结果

因此,我遵循了Microsoft文档,它让我:

  • 在应用程序注册中注册我的后端API
  • 在应用内注册客户端应用
  • 在azure AD grand中,此客户端应用程序的权限
  • 使用验证jwt策略配置APIM
所以现在我的APIM像预期的那样返回403。 我的问题是。我不知道将使用此API的客户端。或者,我必须注册客户端应用程序注册吗?或者我可以省略这一部分,只提供OAUTH端的URL,如下所示:

我对Oauth和APIM非常陌生,所以我甚至不知道这一切是如何工作的。 但是,当我没有关于客户端的信息或他们如何调用我的API时,我为客户端注册一个应用程序似乎很奇怪。 我有点想知道是谁在申请代币和授权。但是客户端将使用我们提供给他们的javascript代码片段嵌入到他们的网站上,所以我真的不知道他们的网站是什么样的,他们的URL是什么或者其他什么

希望这是有意义的。

客户端注册代表了从Azure AD为您的API请求令牌的实体(web应用程序、移动应用程序等)

文档将引导您完成开发人员门户注册为客户端的过程

您案例中的代码段还需要(应用程序的)客户端ID来获取令牌。为此,您必须注册一个新的应用程序注册,并将客户端ID作为代码段的一部分共享