我想使用azure的AAD身份验证来保护一组REST API,其中目录中的用户可以使用其凭据访问API。我可以使用简单的覆盖率登录页面来获取API令牌,但是尝试在标头中传递已获取的令牌时不起作用。
我能够使用类似的方法来保护springboot网络应用,但我无法针对REST API做到这一点。
答案 0 :(得分:0)
是的,您当然可以。可以将任何api,Web应用程序,本机应用程序注册为Azure活动目录的客户端。完成此操作后,您将获得一个唯一的应用程序ID和一个客户端密钥,您的应用程序可以使用该密钥将自己标识为Azure AD的有效客户端。您还可以启用Oauth 2.0并使用它。 就Spring Boot而言,Azure AD的Spring Boot启动器现已与Spring Security(5.0及更高版本)集成在一起,它可以通过AAD轻松配置Spring Boot应用程序。