当使用Microsoft Identity平台已经安全时，为什么我应该从APIM启用OAuth

Question

我已经使用.NET Core 5创建了Web API。我使用Microsoft Identity平台确保了该应用程序。客户应用程序能够根据其范围/角色来获得资源。所以我知道我的API是安全的。

现在，我需要将API添加到Azure API管理工具中。 因此，我的问题是，即使我的应用已经确保了？我从API管理中启用OAuth的原因是什么？

Answer 1

apim 是 代理 后端API 并实施安全机制以提供额外的安全层以防止未经授权访问API是建议的做法。

在 apim 中配置 oauth 2.0 服务器仅使开发人员门户网站的测试控制台作为APIM的客户端可以从Azure Active Directory获取令牌。在现实世界中，客户将拥有一个不同的客户端应用程序，该应用需要在AAD中进行配置，以获得有效的 oauth 标记 apim 可以验证。

oauth 是一个授权框架，允许公认的客户从授权服务器获取访问令牌。

如此， Microsoft Identity 平台使用 oauth 2.0协议 来处理授权。

请在下面找到参考文献使您如何确保Web API/服务：

• oauth 2.0和Azure API管理
• Oauth Secuth Secure Rest Api呼叫
• 使用API​​M中的OAuth 2.0保护API