紺碧に複数のバックエンドapiを固定する方法は？

Question

私の場合、私はフロントエンドアプリケーションによってアクセスされない、またはインターネットに公開する必要のない複数のバックエンドAPIを持っています。

私の質問は、これらのAPIを保護する方法ですか？ これらのAPIはすべて、複数のサービスプランに配備されています。

これらのバックエンドAPIは、OAuth（azure ADではない）に基づくアイデンティティプロバイダを使用して保護されているフロントエンドAPIによってアクセスできます。

Azure関数を使用してアクセスすることもできます。

新しいトークンの生成に基づいていないメカニズムはありますか？

関数とバックエンドの間で多くの呼び出しがあるため、両方のコンポーネントがバックエンドに存在するため、呼び出しごとにトークンを生成したくありません。

軽量版のセキュリティをお探しですか？

Answer 1

サービス原則authは、シナリオでバックエンドAPIをセキュリティで保護するために推奨される方法です。トポロジでは、サービス原則認証用に設定されたAzure ADアプリケーションにフロントエンドAPIとバックエンドAPIを追加します。フロントエンドAPIは、OAuthとサービス原則認証の両方で構成されます。彼らは、ソーシャルメディアのシングルサインオンを使用してユーザーを認証し、サービス原則authを使用してバックエンドAPIに安全な呼び出しを行うことができます。

は、ここでは、このシナリオのためのチュートリアルを読む：https://docs.microsoft.com/en-us/azure/app-service-api/app-service-api-dotnet-service-principal-auth