对于已经实现了 Azure API 管理与 UI(即 Angular/HTML 项目)集成的人来说,这似乎是一个简单的问题。我的问题是,如果我们需要在 Azure 中调用 API,首先需要使用其安全 key 调用 Azure API 管理 URL。但是 UI 正在传递此 key ,并且任何人都可以使用 F 12 从浏览器看到该 key 。 API 管理未与 Azure AD 集成。
So how we can securely call the API Management from UI, if API Management isn't integrated with Azure AD?
最佳答案
调用 API 管理本身是没有意义的 - 您正在调用 APIM 后面的某个 API。因此,获取该 API 的 token 并在调用中使用它。然后您可以将 APIM 配置为 validate that token也许可以使用不同的方法向您的 API 验证自身身份或将其传递。然后您的 API 需要验证它。换句话说,您仍然需要保护 APIM 的 API 调用。
APIM 订阅 key 不是身份验证功能。
使用 MSAL.JS 在您的应用中获取 token 。
关于angular - 从 UI 调用 Azure API 管理,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56697806/