Question

我有一个我已部署到Azure的API应用程序，但希望它具有安全性，因此它仅适用于同一资源组中的Logic Apps和Web Apps。

通过Swashbuckle添加的Swagger接口有一个api_key参数我假设我可以利用某种方式。

有关如何以与Azure应用程序兼容的方式实现此安全性的任何建议？

Azure AD

我怀疑我应该能够使用Azure AD实现这一目标吗？

我在API App下创建了一个Azure AD应用程序身份验证/授权我启用了Azure Active Directory（Express）并选择了我刚刚创建的Azure AD应用程序。

现在，当我尝试从Logic App访问API App时，出现以下错误：

无法获取招摇。确保在端点上启用了CORS 并且正在调用HTTPS端点。

（在启用Azure Active Directory之前我不会收到此错误，我会看到我的端点列表。）

我的下一个想法是编辑Azure AD应用程序的清单文件。我在清单

中发现了这一点

"knownClientApplications": []

所以我尝试添加我的Logic App应用程序名称，如此

"knownClientApplications": [ "my-logic-app-name" ]

但这被拒绝，因为它需要一个guid而不是一个字符串。不幸的是，我似乎找不到我的Logic App的guid id。

Answer 1

我找到了有关如何实现此目的的Azure文档：

涉及的一个过程包括直接编辑Logic App json代码以添加认证元素，例如。

<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script>

我遇到的下一个问题是长时间运行的API调用导致Logic App失败。幸运的是，我发现Jeff Hollan撰写的这篇内容丰富的博客文章解释了如何解决这个问题：

支持代码示例，我根据我的要求进行了调整：