Azure API 管理/Azure 函数身份验证方法？

Question

对用于 Azure API 管理/Azure 函数的身份验证方法感到困惑：

1. 用户名和密码（将密钥保存在密钥库中）
2. 令牌（非过期/过期）
3. 订阅密钥
4. IP 过滤器
5. Oauth2

如果我们选择选项 5：

1. grant_type、client_id、client_secret 和 scope 是否是生成令牌所需的密钥？我们能否在将值提供给供应商之前对其进行加密？
2. 我们如何将令牌授权 URL 从 login.microsoftonline.com/tenanted 更改为我们的 dns？我们需要使用蔚蓝的前门还是有其他选择？

Answer 1

根据您的描述，没有唯一/正确的答案。我通常建议在 API 管理处选择一个身份提供商 (IDP)（例如 Azure AD）+ 产品订阅。

身份提供程序将负责生成身份验证令牌，您的 Azure 函数或 API 管理可以根据 IDP 进行验证，以确保令牌有效并由 IDP 颁发。

如果您将根据 API 调用收费，您可以使用 API 管理订阅密钥来过滤/计数并向您的 API 使用者正确收费。此外，只有拥有有效订阅密钥的调用者才能使用您的 API。

现在回答你的另外两个问题：

1-) 如果您使用 Azure AD 作为 IDP，则是

2-) 不能，除非您将使用自己的 IdP（例如身份服务器）