如何解决我正在尝试使用 OAuth2 保护探索 azure API 管理我无法理解它的工作流程
我在理解带有 OAuth2 保护的 Azure API 管理方面遇到问题。我已经参考了 this 教程,我已经理解他们想要表达的内容并且我已经实施了它。我无法理解的是,
- 我是否应该在 Spring Boot 应用程序中验证令牌?
- 如何使用我的邮递员而不是开发人员门户(因为我收到回复 URL 不匹配错误,当我 尝试通过更改 OAuth2 的下拉值来登录)。 请如果你们在spring boot中有前端和后端代码,请建议我理解它 从乞讨到结束。谢谢。
解决方法
如何使用我的邮递员而不是开发者门户
如果要调用Azure AD投射的API管理API,请参考以下步骤
-
获取 Azure AD 令牌
-
调用 API
Method:
Url:
header:
Ocp-Apim-Trace: true
Ocp-Apim-Subscription-Key: <>
Authorization: Bearer <token>
我是否应该在 Spring Boot 应用程序中验证令牌?
根据您提供的文档,您已在 API 管理中定义了 validate-jwt 政策。当您使用 AD 令牌调用 API 时,该策略将验证 jwt 令牌。所以我不需要在你的 Spring Boot 应用程序中验证令牌。关于如何在spring boot中实现AD,请参考sample。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
