逻辑应用程序中的Oauth身份验证

时间:2017-09-01 09:50:19

标签: oauth oauth-2.0 azure-logic-apps

如何使用Oauth身份验证机制验证对Logic Apps的HTTP请求?任何想法和指示都非常感谢。

3 个答案:

答案 0 :(得分:0)

请求触发器仅支持SAS密钥,但是,您可以将端点置于API管理之后,这将允许您使用Oauth。

答案 1 :(得分:0)

这是一个古老的话题,但是如果有人偶然发现了这个挑战,那么高层次的答案就是

  1. 创建API管理
  2. 将API管理的VIP(虚拟IP)添加到Logic App防火墙
  3. 在API管理中添加OAuth令牌策略
  4. 在API管理中添加删除授权标头策略
  5. (可选)添加提取声明策略表达式以将调用者详细信息传递给Logic App,以获取更多逻辑

如果您有兴趣,请在我的博客https://marczak.io/posts/2019/08/secure-logic-app-with-api-management/

中对此进行详细解释

答案 2 :(得分:0)

我相信截至目前(2020年12月11日),您可以使用Active Directory OAuth调用Logic App HTTP触发器

我必须添加一个Azure Active Directory授权策略,并且颁发者声明为https://sts.windows.net/<tenant id>

然后,我的测试逻辑应用程序可以使用HTTP操作发出请求,身份验证类型设置为“ Active Directory OAuth”,权限设置为https://login.microsoftonline.com,访问者设置为https://management.azure.com,并且客户端ID和来自应用程序注册的秘密

相关问题
最新问题