我们可以在Azure APIM中使用OAuth-消费层还是基本层?
https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad
答案 0 :(得分:0)
OAuth选项显示在所有层中,因为它允许您将API与OAuth服务器关联,并且在导出API定义(OpenAPI规范)时会使用该信息。
但这与后端安全性无关,因为您注册的身份验证服务器仅影响API定义并在开发人员门户的测试控制台中使用。
如果您确实希望APIM依赖OAuth来验证后端调用,则需要手动配置和旋转令牌并使用(例如,设置标头策略将其添加到每个请求中),或者使用以下方法实现完整的OAuth流:发送请求策略。这样做很笨。
因此,更好的选择是依靠客户端证书:https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-mutual-certificates