我在Azure& amp;中部署了一个API APP。我提出了Azure Active Directory身份验证。我需要API APP应该可以在外面访问。(不使用Azure的人) 我已将API APP添加到Api管理服务中以使用策略&授权API。 有办法做到这一点吗?我可以使用客户端ID&验证API APP的客户机密码
答案 0 :(得分:0)
是的,您可以使用send-request(https://docs.microsoft.com/en-us/azure/api-management/api-management-advanced-policies#SendRequest)策略作为请求处理的一部分,使用客户端ID和密码调用AAD,并获取身份验证令牌以附加到正在进行的请求。最好使用隐式oauth流,因为它只需要单个HTTP调用。