Azure应用服务配置Authentication模块时,如何实现API应用与Azure AD的集成保护?
- 内容介绍
- 文章标签
- 相关推荐
本文共计573个文字,预计阅读时间需要3分钟。
问题描述:在App Service Authentication中配置Azure AD注册的应用信息后,根据官方文档,可以让前端应用实现用户AAD登录,然后通过前端应用获取的Token来访问后端API应用。
问题描述
在App Service Authentication 中配置 Azure AD 注册的应用信息后,根据官方文档,可以让前端应用实现用户 AAD 登录,然后通过前端应用获取的Token,来访问后端的API应用。
前端用户登录====》获取访问前端应用Token ====》调用后端API时候传递Token到后端服务 ====》API验证 Token ====》授权提供API数据
这一目的是为了实现前后端分离后,前端应用的权限也可以访问后端服务。在中国区的App Service中是否可以配置呢?
问题解答
是可以实现的。可以按照以下文档开启针对前端应用的身份验证和授权。教程:在 Azure 应用服务中对用户进行端到端身份验证和授权。
在配置过程中,需要的注意点有二:
1) 在操作“对应用服务进行配置,使之返回可用的访问令牌”时,因为中国区暂时没有Azure Resource Explorer门户,所以只能通过REST API的形式来配置。
本文共计573个文字,预计阅读时间需要3分钟。
问题描述:在App Service Authentication中配置Azure AD注册的应用信息后,根据官方文档,可以让前端应用实现用户AAD登录,然后通过前端应用获取的Token来访问后端API应用。
问题描述
在App Service Authentication 中配置 Azure AD 注册的应用信息后,根据官方文档,可以让前端应用实现用户 AAD 登录,然后通过前端应用获取的Token,来访问后端的API应用。
前端用户登录====》获取访问前端应用Token ====》调用后端API时候传递Token到后端服务 ====》API验证 Token ====》授权提供API数据
这一目的是为了实现前后端分离后,前端应用的权限也可以访问后端服务。在中国区的App Service中是否可以配置呢?
问题解答
是可以实现的。可以按照以下文档开启针对前端应用的身份验证和授权。教程:在 Azure 应用服务中对用户进行端到端身份验证和授权。
在配置过程中,需要的注意点有二: