通过托管身份将Azure WebApp限制为APIM？

Question

我想知道是否可以限制对Azure Web应用程序的访问（它是API的功能，所以我不希望通过the URL通过托管身份来通过URL访问公共访问）？我看到的一切都用于使用Azure HTTP函数，而不是用于Web应用程序 IM假设AD中的用户也可以直接访问Web应用程序？

Answer 1

是的，有可能。
您的后端API将需要检查：

• API App注册中定义的应用程序许可（apply）并通过PowerShell分配给托管身份
• ，或者检查令牌中的对象ID是否

在第一个选项中匹配了托管身份，除非应用程序管理员/Global Admin授予该客户端应用程序的权限，否则其他应用程序将无法直接使用API​​。
第二个选项直接阻止其他应用程序直接使用API​​。
在这两种情况下，您都将拥有 API管理策略获得针对API应用程序注册的访问令牌。