azure - 目前使用两种身份验证模式(Basic 和 OpenIDConnect)需要决定将逻辑路由到哪里
问题描述
我在 APIM 入站/出站中使用服务结构、APIM 和一些策略。只是有以下我真的不清楚的问题,请帮助我。
我的 API 将调用受 OAuth 2.0 保护的第三方 API
在哪里存储我应该使用 OAuth 2.0 端点还是应该根据大学 ID 继续使用基本的逻辑。(我有几所大学使用基本的 API 来提供用户名和密码,而一些大学现在要求我进行 OAuth,因此需要支持)。我应该在服务面料级别有这个吗?什么是最好的方法?也许我认为我应该在代码中配置大学 ID 和标志 IsOAuth 真/假?
请显示如何获取不记名令牌 oAuth 2.0 的任何 POC 代码?来自我为我的 POC 构建并使用令牌提供程序的 API?最好是 oAuth 2.0 令牌。
解决方案
- 这可以在 APIM 中完成,前提是客户端请求包含足够的信息供您做出决定。请参阅选择策略,它允许您拥有条件逻辑并根据客户请求应用不同的行为。
- OAuth 主要针对与最终用户的交互而量身定制,因为大多数流程都使用浏览器的概念进行操作,这会让人觉得 APIM 从客户端接收不记名令牌。如果要实现服务到服务的身份验证,可以使用发送请求策略来实现。
推荐阅读
- java - RecyclerView:没有附加适配器;跳过布局问题
- javascript - 当我尝试将数据作为数组获取时,json将数据显示为对象内部的数组
- python - 运行 tansorflow 项目时出现问题
- java - 任何实体的通用属性表
- amazon-web-services - 无法在 EC2 实例端口 8080 上确认 SNS 订阅的 HTTP 端点
- javascript - 提交前将上传附件名称添加到文本区域
- ios - iOS 14 中的 IAP 问题
- python - Scikit-feature CFS 在 python 上崩溃
- identityserver4 - 无法在 .netframework 4.61 API 中安装 IdentityServer3.AccessTokenValidation
- java - 如何在 google playStore 中更新过滤器 abi android?