У меня есть приложение API, которое я развернул для Azure, но хочу, чтобы он был защищен, поэтому он доступен только для приложений Logic и веб-приложений в той же группе ресурсов.Azure - приложение Secure API, доступное только для приложений Logic и веб-приложений
Интерфейс Swagger, добавленный через Swashbuckle, имеет параметр api_key. Предполагаю, что я могу каким-то образом использовать.
Любые предложения о том, как я могу достичь этой безопасности способом, совместимым с приложениями Azure?
Azure AD
Я подозреваю, что я должен быть в состоянии достичь этого с помощью Azure AD?
Я создал приложение Azure AD, а затем в приложении API под Аутентификация/авторизация. Я включил Azure Active Directory (Express) и выбрал приложение Azure AD, которое я только что создал.
Теперь, когда я пытаюсь получить доступ к API приложения от логики приложения, я получаю следующее сообщение об ошибке:
Failed to fetch swagger. Ensure you have CORS enabled on the endpoint and are calling an HTTPS endpoint.
(Перед включением Azure Active Directory я не получаю эту ошибку, я вижу мой список конечных точек.)
Следующей мыслью было изменить файл манифеста для приложения Azure AD. Я заметил это в проявленном
"knownClientApplications": []
поэтому я попробовал добавлять мою логику App имя приложения, как так
"knownClientApplications": [ "my-logic-app-name" ]
, но это было отклонен, поскольку он ожидает GUID вместо строки. К сожалению, я не могу найти идентификатор guid для моего приложения Logic.