我有一个外部端点,它将访问 Azure API 网关,并将其路由到受 IdentityServer4 授权保护的后端 API。
如果我使用来自 IdentityServer 的交互式 UI 通过 Postman 客户端访问它,我就会获得访问令牌。
有没有办法可以从 Azure API 管理获取验证 IdentityServer4 所需的访问令牌,并将其附加到后端 API 请求的标头中?
是的,可以通过自定义策略来实现它。您可以要求外部 API 客户端/消费者在 heaser 中输入凭据,然后在入站中编写一个策略,以便可以读取这些用户凭据并执行 API 请求(类似于您的邮递员)并获取访问令牌。然后,您可以附加相同的令牌,并将您的请求转发到后端 API。
根据您的问题陈述,这应该有效。如果没有,您可能需要用更多描述/步骤来解释您的场景。
下面为大家整理了一些参考资料,希望对大家有所帮助。
https://learn.microsoft.com/en-us/azure/api-management/api-management-advanced-policies#SendRequest https://learn.microsoft.com/en-us/azure/api-management/api-management-advanced-policies#SendRequest
https://learn.microsoft.com/en-us/azure/api-management/api-management-sample-send-request https://learn.microsoft.com/en-us/azure/api-management/api-management-sample-send-request
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)