Azure - 为逻辑应用程序提供API应用程序

时间:2016-06-15 21:25:12

标签: security azure-api-apps azure-logic-apps

我已经创建了一个带有swagger界面的Web应用程序API,我已将其作为API应用程序部署到Azure。

创建Logic App时,我可以找到我的API App,但每当我尝试使用它时,都会出现以下错误:

  

无法获取招摇。确保在端点上启用了CORS   并且正在调用HTTPS端点。

我在API App中使用默认的https网址来定义API:

https://microsoft-SOME-LONG-MS-INTERNAL-ID.azurewebsites.net/swagger/docs/v1

通过Swashbuckle在我的C#Web API应用程序中提供了swagger文档。

对于CORS,我设置了一个*项目。

这似乎不足以让Logic App访问API App然后为API App配置身份验证/授权以使用Azure Active Directory(快速),创建AD Azure应用程序。

我相信这个问题将是配置安全性的问题,这在Azure中对我来说都是新鲜的。我希望外部API API无法访问,但我的Azure订阅中可用于Web Apps和Logic Apps。

我没有向ASP.NET Web应用程序本身添加任何身份验证机制,因为我认为Web应用程序实际上将位于Azure上的专用网络中。也许这是一个糟糕的假设,我需要添加身份验证以允许Azure AD工作?

任何指针/建议?

1 个答案:

答案 0 :(得分:0)

原来我需要为Visual Studio更新Azure SDK。我有一个旧版本正在部署预览Api应用程序,导致部署了“Api app host”类型,而不是“API app”类型。

更新后一切正常,我找到了一些文档来保护API应用并在逻辑应用中提供 - https://azure.microsoft.com/en-us/documentation/articles/app-service-logic-custom-hosted-api/