我有一个SharePoint Online应用程序,该应用程序访问网络外部和我们的Azure之一中的API。该API可通过公共访问。我正在使用此API来访问我的SQL Server中的数据,为此我担心我的API不安全,并且我想知道我能做些什么来保护我的API,以便只有登录到我们的SharePoint的用户才能这样做使用它。
答案 0 :(得分:0)
有几种方法可以保护它。这些方法的复杂性各不相同,每种方法都有其特定的考虑因素。
使用Azure AD保护API
如果您使用的是Office 365,则必须绝对考虑使用Azure AD保护自定义API的体系结构。首先,它允许您使用已经通过Office 365和Azure AD管理的现有组织凭据来保护对API的访问。具有活动帐户的用户可以与利用Azure AD保护的API的应用程序无缝协作。 Azure AD管理员可以集中管理对API的访问,就像他们管理对在Azure AD中注册的所有其他应用程序的访问一样。
更多信息:here