我们有一个在Azure Service Fabric中的VM上运行的应用程序。通过Azure API管理访问它们。当前,我们正在控制API管理中的访问,但是希望通过与AAD集成来获得更大的灵活性。我们无法将AAD身份验证添加到实际的应用程序。我已经考虑过使用APIM中的策略来做一些事情,但是它们有点麻烦并且很难针对我们的情况进行测试。
我想做的是创建一个简单的WebApi,该WebApi将对该调用进行身份验证(处理OAuth客户端API调用以及具有交互式登录的浏览器会话),并且如果经过身份验证(在正确的组中),则将其转发请求到目标应用程序所在的本地主机端口。
最简单的方法是什么?在此过程中,我需要能够处理返回网页以进行交互的应用程序,而不仅仅是处理带有有效负载的响应。这可能吗?
谢谢