问题描述
我们计划将API管理用于我们的API。为了向我们的客户公开API,我们使用Okta进行身份验证和授权。
APIM是否提供此配置?我正在查看委派,但似乎我们需要添加自己的重定向页面来执行类似的操作。
如果我错了,请纠正我。
我们的最终目标是使用Okta进行APIM开发人员门户身份验证。
解决方法
OKTA提供授权服务器来管理用户的身份。我们可以使用OKTA通过我们的Web应用程序来管理用户身份。
请参考以下步骤以使用OKTA保护Azure API Management中的API。
1。在OKTA开发人员门户中创建新应用。
2。允许授予类型同时作为客户端凭证和授权代码。
3。复制客户端密钥和客户端ID。
4。将OKTA授权服务器注册为O-Auth 2.0服务。
5。对于保护API,请指定JWT验证策略:
<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid.">
<openid-config url="https://dev-374027.okta.com/oauth2/default/.well-known/oauth-authorization-server" />
<required-claims>
<claim name="aud" match="any">
</claim>
</required-claims>
</validate-jwt>