我想使用 Azure AD 应用程序代理从外部云服务连接到本地 API。我可以通过在浏览器中使用我的 Azure AD 用户登录来连接和使用 API,但希望从我的外部服务使用基于代码的登录。
过去几天我一直在研究各种文章,如果没有 Azure AD 用户交互式登录,这似乎是不可能的。仅在需要时我才能为此服务创建 AD 用户,但从代码甚至通过 Postman 处理交互式登录似乎很麻烦。
有人能给我指出正确的方向来解决这个云服务到本地应用程序的解决方案吗? (遗憾的是,我无法将本地应用程序移至 Azure)。
编辑:我将考虑在应用程序注册中使用传递选项,这意味着我需要在 API 中处理身份验证和安全性。
最佳答案
也许您可以考虑使用本地数据网关,但这取决于外部云服务的托管位置。
https://learn.microsoft.com/en-us/azure/logic-apps/logic-apps-gateway-install
本质上,如果您的外部云服务完全超出您的环境和控制范围,仍然可以使用数据网关,那么您可以将逻辑应用公开为可以与本地数据网关集成的外观。然后,外部云服务可以调用逻辑应用程序来触发请求,该请求可以通过其他方式(例如)进行保护。 SAS key 。
关于azure - 是否可以通过 Azure AD 应用程序代理连接到本地 API,而无需交互式用户登录?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63050092/