生成访问令牌并通过 Azure API 管理针对 IdentityServer4 进行验证

2024-04-03

我有一个外部端点，它将访问 Azure API 网关，并将其路由到受 IdentityServer4 授权保护的后端 API。

如果我使用来自 IdentityServer 的交互式 UI 通过 Postman 客户端访问它，我就会获得访问令牌。

有没有办法可以从 Azure API 管理获取验证 IdentityServer4 所需的访问令牌，并将其附加到后端 API 请求的标头中？

是的，可以通过自定义策略来实现它。您可以要求外部 API 客户端/消费者在 heaser 中输入凭据，然后在入站中编写一个策略，以便可以读取这些用户凭据并执行 API 请求（类似于您的邮递员）并获取访问令牌。然后，您可以附加相同的令牌，并将您的请求转发到后端 API。

根据您的问题陈述，这应该有效。如果没有，您可能需要用更多描述/步骤来解释您的场景。

下面为大家整理了一些参考资料，希望对大家有所帮助。

https://learn.microsoft.com/en-us/azure/api-management/api-management-advanced-policies#SendRequest https://learn.microsoft.com/en-us/azure/api-management/api-management-advanced-policies#SendRequest

https://learn.microsoft.com/en-us/azure/api-management/api-management-sample-send-request https://learn.microsoft.com/en-us/azure/api-management/api-management-sample-send-request

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

生成访问令牌并通过 Azure API 管理针对 IdentityServer4 进行验证的相关文章

org.springframework.security.oauth2.common.exceptions.InvalidGrantException：凭据错误

我正在开发Spring Boot 授权服务器 OAuth 资源服务器在这个例子中我可以通过邮递员轻松查询spring microservices oauth 服务器并获取受保护的数据我创建了客户端来访问邮递员正在执行的数据但我遇到了
具有客户端凭据 OAuth 流的 Dynamics CRM 2016 Online Rest API

我正在尝试使用 Dynamics CRM 2016 Online 和 Azure Active Directory 进行身份验证我能够按照此处的所有步骤进行操作 https msdn microsoft com en us library
如何在flutter项目中使用http拦截器？

我必须向我的所有 Api 添加标头有人告诉我为此使用 http 拦截器但我无法理解如何做到这一点因为我是颤振的新手谁能帮我举个例子吗您可以使用http 拦截器 https pub dev packages http interce
Android GCM 服务器的 API 密钥

我有点困惑我应该为 GCM 服务器使用哪个 API 密钥在文档中它说使用 android api 密钥这对我不起作用并且总是给出未经授权的 http developer android com google gcm gs html ht
如何为 ApplicationController 中 after_action 过滤器中的所有操作渲染 json？

是否可以在 Rails ApplicationController 中创建一个 after filter 方法该方法在每个操作上运行并呈现为 JSON 我正在构建一个 API 并且希望将控制器中的每个操作的输出呈现为 JSON 客户控制器
从 iOS 应用程序内的 Junos Pulse 获取用户凭据

我正在通过 Junos Pulse 在 iPad 中建立 VPN 连接以进入我组织的 Intranet 谁能告诉我是否有任何 iOS api 或 SDK 可用于获取在 iOS 应用程序内的 Junos pulse 中输入的用户凭据 Jun
注册期间现有电子邮件的 422 或 409 状态代码

我正在构建 RESTful API 遇到了一种情况在用户注册期间如果电子邮件已存在则在422 and 409哪个http响应代码有意义我浏览过类似的one https stackoverflow com questions 9269
Web 应用程序使用 API 来完成一切？

我即将开始为我的公司规划一个内部项目管理工具 API 一直让我疑惑首先创建 API 并使用这些 API 调用构建实际站点而不是实施两次是否会被视为不好的做法效率太低让我知道你的想法我完全同意开发 API 将为您提供解耦的架构并且
OAuth2 变量redirect_uri

我们正在编写一个与 OAuth2 API 集成的插件棘手的部分是我们无法像大多数集成中那样对重定向 URI 进行硬编码因为客户端可以在他们控制的任何域上安装此插件例如 Wordpress 插件并且访问令牌需要重定向回其自定义 ur
IdentityServer 4 对它的工作原理感到困惑

我阅读和观看了很多有关 Identity Server 4 的内容但我仍然对它有点困惑因为似乎有很多移动部件我现在明白这是一个单独的项目它处理用户身份验证我仍然不明白的是用户如何注册它谁存储用户名密码我打算进行此设置 Rea
是否有用于绘制图表的Python API（使用线条连接两个列表之间的相应值）[关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案 Given two lists which contain same elements of strin
laravel - 使用请求类或输入类

在宁静的控制器中我应该使用哪个类来获取传递的变量 member gt email Input get email or member gt email Request get email 两种选择都适合我但有什么区别 Input get
Rails 中的 Google freebusy api 调用无法识别参数

我试图从我的主日历中查找所有空闲忙碌时间但我无法让查询识别我的参数在我的控制器中我有 freetimes client execute api method gt service freebusy query parameters g
Spring OAuth2 - JWT 令牌在服务器上工作但不在本地主机上工作？

我看到了myapp能够在服务器上正确处理 OAuth2 JWT 令牌但在本地主机上给出令牌转换错误我的流程如下在服务器上 the myapp就在我们的后面custom api gateway 获取访问令牌通过邮递员我点击了 api
musicbrainz api 获取所有发行组和发行日期

如何使用 musicbrainz api 在一次调用中获取艺术家的所有发行组和发行日期我最接近做到这一点的是使用 http musicbrainz org ws 2 release group query arid 494e8d09 f8
如何允许应用程序声明“https”方案 URI？（即如何从 https URL 打开桌面应用程序？）

目前我正在尝试为 OAuth 2 0 授权流程创建一个客户端实际上是一个本机应用程序并且在规范中就在这儿 https www rfc editor org rfc rfc8252 section 7 2据说有 3 种方法来处理重定向 U
JWT - 配置授权服务器并将颁发者设置为其本身

我正在尝试按照本指南设置授权服务器 http bitoftech net 2014 10 27 json web token asp net web api 2 jwt owin authorization server http bito
歌曲搜索和流预览 API [关闭]

Closed 此问题正在寻求书籍工具软件库等的推荐不满足堆栈溢出指南 help closed questions 目前不接受答案是否有 API 可以让我搜索歌曲然后在我的网站上流式传输该歌曲的预览查看了 Amazon MP3 但
Google 地图地理编码 API 为有效地址生成 ZERO_RESULTS

我们使用 google API 进行地理编码我们成功对大约 10K 个地址进行了地理编码由于某种原因 API 对以下地址返回地理编码错误状态 ZERO RESULTS 我们尝试了几次但仅对于这些地址我们仍然收到相同的 ZERO
如何使用 blazor 前端 http 请求附加令牌

我使用 blazor 作为前端 api 已完成 JWT 配置前端可以创建用户帐户并登录API 但现在我的前端httpclient没有设置JWT令牌所以如果我在Api控制器中设置授权前端将无法访问它 api程序代码如下 builder

随机推荐

React 中未使用 ES6 fetch 定义 fetch 方法

我在我的第一个 React js 应用程序中遇到了 fetch 函数的问题这是我的项目的结构 hello world app components main jsx node modules public build js index h
编写 HTML 电子邮件时的最佳实践和注意事项 [关闭]

Closed 这个问题是基于意见的 help closed questions 目前不接受答案我开发网站已有十多年了但很快发现我的许多网络开发习惯在为电子邮件客户端开发时毫无用处这让我非常沮丧所以我想问一个问题对于像我这样不时为
React-Leaflet：将地图控制组件放置在地图之外？

这是我的其他问题的更普遍的版本从反应传单中的地图中删除缩放控制 https stackoverflow com questions 59432189 remove zoom control from map in react leafle
Python 3 和 Tkinter 有缺陷且缓慢

因此几个月前我制作了一个小型 GUI 用于在我正在运行的角色扮演活动中处理 NPC 从那以后我就再也没有接触过只是现在我需要它明天事实上我有一些奇怪的错误加载 GUI 似乎工作正常但是当我开始按下按钮时麻烦就开始了起初
Git 合并并修复具有两个分支的混合空间和选项卡

我已经经历了一些类似的 SOQ 但没有找到适合这种情况的适当解决方案我注意到在许多文件中用于缩进的制表符和空格混杂在一起目前我们遵循的编码标准使用 4 个空格作为制表符虽然这个问题应该在发生时就得到解决但我现在需要考虑它并希望修
广播接收器在 Android 6.0 Marshmallow 中不工作

我刚刚将我的 Nexus 5 更新到 android 6 到目前为止我的应用程序工作正常但现在广播接收器无法工作新版本有什么变化吗这是我尝试过的代码它适用于以前的版本但不适用于棉花糖安卓清单
如何识别模板参数是否为 std::complex？

如何判断模板参数是否为std complex 我想要一个支持所有数据类型如 float double int 等的通用方法我知道使用 std is same 我可以专门检查给定类型例如 std complex
使用 System.Text.Json 自定义可选属性的 JSON 序列化器

我正在尝试实现一个处理两者的 JSON 序列化机制null和缺失的 JSON 值以便能够在需要时执行部分更新这样当值缺失时它不会触及数据库中的字段但当值显式设置为时它会清除它 null 我创建了一个从 Roslyn 复制的自定义结构O
从另一个 Jenkins 管道构建一个 Jenkins 管道时覆盖默认参数

目标当我从另一个 Jenkins 脚本构建时用 false 覆盖 Jenkins 布尔参数默认值 true 我已经检查了其他 StackOverflow 项目中建议的可能答案似乎没有什么匹配的然而他们确实向我展示了如何在从另一个
使用 Apache httpclient 进行 https

我已经在 tomcat 中启用了 https 并拥有用于服务器身份验证的自签名证书我使用 Apache httpClient 创建了一个 http 客户端我已经设置了一个加载服务器证书的信任管理器 http客户端可以毫无问题地与服务器连
在 XML 中设置微调器模式

在代码中定义微调器时可以将模式设置为对话框或下拉 Spinner Context上下文 int模式使用给定上下文的主题和提供的显示选项模式构造一个新的微调器但在 XML 中定义布局时我找不到此选项我是否错过了它或者这在 XM
调试会话

作为性能测试的一部分我需要调试会话等如果我删除则会运行相同的代码session gt 当我添加它时它说模拟期间没有发送任何请求因为它没有发送任何请求 val scn1 scenario LaunchAction exec sess
有效电子邮件地址的最大长度是多少？

有效电子邮件地址的最大长度是多少它有任何标准定义吗电子邮件地址不得超过254人物 IETF 接受了以下内容可以对任何给定地址进行全面诊断online http isemail info RFC 3696 的原始版本将 320 描述为最
一元加运算符在 Excel 公式中起什么作用？

这个看似微不足道的操作在公式中的许多情况下都非常有用 A 否则会引发错误的函数 QUOTIENT A1 A3 4 WORKDAY A1 A3 7 B 将范围转换为数字即任何文本为零 N A1 C3 C 返回来自不同工作表的混合数据数组 C
无效的流标头：2C6D0005 - StreamCorruptedException

我从 servlet 应用程序下载了一个序列化的 Java 对象当我尝试用 Java 代码打开它时我得到 java io StreamCorruptedException 无效的流标头 2C6D0005 我搜索了互联网但找不到任何代码
有没有办法获得 typeof Func ？

简洁版本我们可以得到typeofFunc
R 2.14 字节编译 - 为什么不呢？

为什么我不对我安装的所有软件包进行字节编译字节编译是否会产生一些后果使其成为需要考虑的决定一个缺点是您无法调试字节编译的代码另一方面一旦代码已准备好用于生产理论上您不需要它如果需要您可以重新安装它而不进行字节编译
google.script.run.withSuccessHandler 不返回值

这让我抓狂代码昨天还可以工作但现在不行了我尝试再次检查所有语法但问题仍然存在来自 Google Sheets 的此服务器端请求显示服务器端的值 Logger log 但返回null在客户端 function supervisorL
perl，使用 IO::Select 和 IO::Socket::INET 读取阻塞

该服务器工作正常但如果我这样做 bash echo n abcd sleep 50 echo efgh 数控本地主机 9090 服务器阻塞 50 秒在我的完整代码中我有不止一个IO Select INET 我有另一个套接字侦听其他端口
生成访问令牌并通过 Azure API 管理针对 IdentityServer4 进行验证

我有一个外部端点它将访问 Azure API 网关并将其路由到受 IdentityServer4 授权保护的后端 API 如果我使用来自 IdentityServer 的交互式 UI 通过 Postman 客户端访问它我就会获得访问令

生成访问令牌并通过 Azure API 管理针对 IdentityServer4 进行验证

生成访问令牌并通过 Azure API 管理针对 IdentityServer4 进行验证 的相关文章

随机推荐

热门标签

生成访问令牌并通过 Azure API 管理针对 IdentityServer4 进行验证的相关文章