当我们要将OAuth与Azure API管理一起使用时,文档说明我们需要在门户的OAuth 2部分中将APIM实例与OAuth服务器关联。 但是我对此有些困惑,因为当我错过这样做时,对JWT令牌(Validate JWT策略)的验证就可以了。 听起来,仅当我们要从开发人员门户或开发人员控制台使用OAuth 2时,才需要APIM和OAuth 2服务器之间的关联。 我说的对吗?
答案 0 :(得分:1)
OAuth服务器注册仅出于将OAuth安全定义包含在导出的规范中的目的,因此开发门户上的测试控制台将提供便捷的UI,以获取令牌来进行运行时调用。 validate-jwt策略不是必需的。