Azure APIM、API 安全实施、JWT

【问题标题】:Azure APIM, API security implementation, JWTAzure APIM、API 安全实施、JWT
【发布时间】:2021-09-16 23:47:23
【问题描述】:

我想在 azure APIM 中为我的 API 实施安全性。我正在为 APIM 中的 API 寻找 JWT 验证策略的实现。这样我的 API 是安全的并且令牌是经过验证的。我找不到任何解释我如何配置 JWT 的好文章,前提是我使用 OpenID 完成了 SSO 并拥有用户数据库。

更具体地说,我不希望用户获得登录提示。出于安全目的,还有其他方法可以获取令牌吗?由于我的应用程序也调用了注册页面的 API,因此我们没有用户登录,在这种情况下,我们如何在 APIM 上验证 API,然后再将其传递到后端。

非常感谢! 拉杰什

【问题讨论】:

  • 关于获取令牌的问题的第二部分有点不清楚。我认为我的回答对您关于 jwt 政策的第一部分有所帮助,但我需要更多信息来回答第二部分。
  • 感谢您的回复。我在 JWT 中唯一能看到的是它会要求用户登录,否则会有登录提示。我不要那个。除了这些之外,还有什么方法可以在 APIM 中实现 API 的安全性?

标签: azure azure-active-directory jwt azure-api-management api-security


【解决方案1】:

这是来自 Microsoft 的 tutorial,关于配置 validate-jwt 策略。它使用 AAD 作为其开放 ID 提供程序,但您可以根据需要替换自己的。

您还可以查看 JWT 声明,请参阅此 tutorial

【讨论】:

    猜你喜欢
    • 2021-04-15
    • 2016-11-28
    • 1970-01-01
    • 2017-01-03
    • 2020-10-29
    • 2017-11-14
    • 2013-05-18
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode