我有一个关于确保访问Azure App Services的问题,我有两个App服务, 应用程序服务1和应用程序服务2,我的应用程序服务1基本上称为我的应用程序服务2,我的应用程序服务2应该是安全的,并且仅允许从应用程序服务1进行访问,我确实使用了Ip Adress限制,但是我的客户说这还不够所以我的问题是我还能使用其他方式来保护该访问权限。这里使用的框架:4.5。我做了一些有关托管身份和Azure Active Directory的搜索,但我不知道我是否遵循正确的路径。
感谢您的帮助。
答案 0 :(得分:0)
您可以在Azure AD中注册两个AD应用程序,一个用于客户端应用程序,一个用于后端应用程序。 在Azure AD中,授予权限以允许客户端应用程序调用后端应用程序。
您也可以参考此文档-Scenario: Protected web API。