如何解决问:Azure 服务主体,api 到 api?
我对 azure identities 世界完全陌生,我刚刚开始使用它们,我已经阅读了一些关于 azure service principals 的内容,看起来很酷,但现在我想知道是否可以注册 3 个应用程序并使用服务主体与其他应用程序通信?所以有 3 个 apis (App1,App2,App3)
App1 可以使用服务主体进行身份验证,并且使用它可以与 App2 和 App3 通信,因为 App1 对两个应用程序(App2 和 App3)都有“访问权限”,而 App2 和 App3 刚刚注册。
但是如果以后有一个 App4,我可以轻松地分配与 App2 通信的访问权限
App1 App2 App3 App4
x-> x
x-> x
x-> x
如果我误解了服务主体的真正用途或我的方法不正确,请告诉我,欢迎任何反馈
对于上述场景,我不需要/不希望用户登录和授权任何应用程序。这种方法纯粹基于 API
解决方法
你说的是两个应用程序之间的通信还是多个应用程序之间的通信?
如果是两个应用之间的通信(app1->app2(api1)),那么需要在Azure中创建app1和app2,然后使用app2作为api应用,app1作为客户端应用。 接下来需要公开api应用的api并添加客户端应用,然后让用户登录客户端应用并完成授权,然后就可以使用app1的token了调用app2。 详细操作流程请参考我的previous answer。
如果你说的是多个应用之间的通信(app1->app2(api1)->app3(api2)),那么你需要暴露app2和app3的API,然后让app1调用app2,然后app2作为中间层api再次调用app3。 详细操作流程请参考我的previous answer。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
