我已经为Azure API管理配置了OAuth 2.0安全性,并完成了身份验证流程的必需设置(参考-https://docs.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad)。
我能够从API Management Developer控制台测试授权代码的生成和成功的令牌验证。
但是我需要通过REST API将此解决方案与客户端应用程序集成。在这里,我面临着一些问题,需要弄清楚要调用什么API端点才能生成用作API管理API的授权标头的授权代码。
请共享要传递的REST API端点和标头详细信息,以生成OAuth 2.0授权代码API管理。
谢谢, 纳拉辛哈(Narasimha)
答案 0 :(得分:0)
通过授权服务器的注册将APIM与OAuth集成纯粹是为了文档。运行时服务本身不会以任何方式使用此令牌,仅用于识别您的API是否需要此类令牌。
APIM如何处理OAuth没什么特别的,要了解OAuth的工作原理,请从https://tools.ietf.org/html/rfc6749开始。
实现对OAuth的支持的最简单的流程可能是隐式流程,如果您使用APIM配置了隐式流程,那么您甚至可以使用浏览器的开发人员控制台或Fiddler或类似工具来检查执行的HTTP请求,以了解其工作原理。其他流程需要服务器端支持,您将无法轻松地对其进行检查。