azure - Azure API 开发人员门户 - Okta 集成
问题描述
我们计划对我们的 API 使用 API 管理。为了向我们的客户公开 API,我们使用 Okta 进行身份验证和授权。
APIM 是否提供此配置?我在看委托,但似乎我们需要添加自己的重定向页面来做这样的事情。
如果我错了,请纠正我。
我们的最终目标是使用 Okta 进行 APIM 开发人员门户身份验证。
解决方案
OKTA 提供授权服务器来管理用户的身份。我们可以使用 OKTA 通过我们的 Web 应用程序管理用户身份。
请参阅以下步骤以使用 OKTA 保护 Azure API 管理中的 API。
1.在 OKTA 开发者门户中创建新应用程序。
2.允许授予类型作为客户端凭据和授权代码。
3.复制客户端密码和客户端ID。
4.将OKTA授权服务器注册为O-Auth 2.0 Service。
5.对于保护 API 指定 JWT 验证策略:
<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid.">
<openid-config url="https://dev-374027.okta.com/oauth2/default/.well-known/oauth-authorization-server" />
<required-claims>
<claim name="aud" match="any">
</claim>
</required-claims>
</validate-jwt>
有关更多详细信息,您可以参考这篇文章和这篇文章。
推荐阅读
- google-apps-script - 如果用户删除了附加组件的权限,则停止可安装触发器
- android - Android Studio 主题编辑器不显示预览?
- scrapy - Scrapy:保存网站
- python-3.x - ImportError:PYTHON FLASK 中没有名为“flask_jwt_extended”的模块
- sparql - 如何使用 SPARQL 从 DBpedia 中提取数据
- hibernate - 不使用 GET 或 LOAD 获取单个域类对象
- r - 如何计算一行中的数值数量
- swift - 更改自定义 UITableViewCell 类中的项目
- ios - 如何增加特定部分中特定单元格的高度
- android - 我应该怎么做才能让我的应用程序运行更流畅?