Azure API管理OAuth2配置-创建授权服务和客户端ID /秘密

问题描述 投票:0回答:2

我正在为我的Azure API管理实例启用OAuth2。我单击添加以添加OAuth2,它要求我输入名称和授权服务的描述,所以我的想法是我要在此处创建授权服务。

为什么要求我提供客户端ID,客户端密码,资源所有者用户和资源所有者密码。我了解OAuth2的概念以及如何使用它们,但是我正在设置API管理来处理OAuth2授权,因此授权服务器的工作将是验证授权代码和客户端机密。客户端将具有自己的客户端ID和客户端密钥。资源所有者应是具有其自己的用户名和密码的Azure AD身份。

为什么,当我为API管理设置授权服务器时,它要求我输入客户端ID和客户端密钥以及资源所有者凭据。对我来说这没有意义。有人可以解释吗?

所以...。我是在错误的屏幕上吗,因为API管理

enter image description here

azure oauth-2.0 azure-active-directory azure-api-management
2个回答
0
投票

apim应该具有自己的身份。您是否为实例创建了应用注册?来自使用过aad的应用程序注册表中的凭据将识别apim并允许验证令牌。


0
投票

APIM不能用作OAuth服务器。目前在APIM中配置OAuth / OIDC服务器的唯一原因是确保将其包含在API的导出规范中,并且开发人员门户网站具有方便的用户界面,让用户可以获取令牌,而没有别的。这就是为什么期望提供客户端ID和机密的原因,因为APIM实际上是客户端。

© www.soinside.com 2019 - 2024. All rights reserved.