我正在尝试使用 OAuth2 保护探索 azure API 管理我无法理解它的工作流程

【问题标题】:I'm trying to explore azure API management with OAuth2 protection I'm not able to understand it's work flow我正在尝试使用 OAuth2 保护探索 azure API 管理我无法理解它的工作流程
【发布时间】:2021-04-01 20:01:56
【问题描述】:

我在理解带有 OAuth2 保护的 Azure API 管理时遇到问题。我已经参考了this 教程,我已经理解他们想要说的内容并且我已经实现了它。我无法理解的是,

  1. 我是否应该在我的 Spring Boot 应用程序中验证令牌?
  2. 如何使用我的邮递员而不是开发者门户(当我收到回复 URL 不匹配错误时 尝试通过更改 OAuth2 的下拉值登录)。 如果你们在 Spring Boot 中有前端和后端代码,请建议我理解它 从乞讨到结束。谢谢。

【问题讨论】:

    标签: azure spring-boot azure-api-management azure-api-apps


    【解决方案1】:

    如何使用我的邮递员代替开发者门户

    如果要调用Azure AD投射的API管理API,请参考以下步骤

    1. 获取 Azure AD 令牌

    2. 调用 API

    Method:
Url:
header:
 Ocp-Apim-Trace: true
 Ocp-Apim-Subscription-Key: <>
 Authorization: Bearer <token>

    我是否应该在我的 Spring Boot 应用程序中验证令牌?

    根据您提供的文档,您已在 API 管理中定义了validate-jwt 策略。当您使用 AD 令牌调用 API 时,该策略将验证 jwt 令牌。所以我不需要在你的 Spring Boot 应用程序中验证令牌。关于如何在spring boot中实现AD,请参考sample

    【讨论】:

      猜你喜欢
      • 2016-11-13
      • 2019-09-15
      • 1970-01-01
      • 2015-09-14
      • 1970-01-01
      • 1970-01-01
      • 2022-08-19
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode