如何确保天蓝色的多个后端apis?
问题描述:
在我的情况下,我有多个后端API,它们不被前端应用程序访问,或者不需要公开到互联网。如何确保天蓝色的多个后端apis?
我的问题是如何确保这些api的? 所有这些apis都部署在多个appservice计划中。
这些后端apis可以通过基于OAuth(不是azure AD)身份提供程序进行安全保护的前端api访问。
也可以使用Azure函数访问它们。
是否有任何机制不是基于生成新的令牌?
由于函数和后端API之间可能有很多调用,我不想为每个调用生成令牌,因为这两个组件都驻留在后端。
寻找轻型版本的安全性?
答
服务原则auth是在您的方案中保护后端API的首选方法。在您的拓扑中,您可以将前端和后端API添加到为服务原则身份验证配置的Azure AD应用程序。前端API将针对OAuth和服务原则身份验证进行配置。他们将能够通过社交媒体单点登录对用户进行身份验证,然后使用服务原则身份验证对后端API进行安全调用。
阅读教程,这里这样的场景:https://docs.microsoft.com/en-us/azure/app-service-api/app-service-api-dotnet-service-principal-auth
如何使用您的前端和后端之间的API客户端证书? –
没有证书为加密和解密添加更多的负载? –
它确实但它不明显。 –