APIM策略- AAD ClientID限制
APIM策略- AAD ClientID限制
提问于 2018-11-13 15:21:02
我有多个App,它们托管在APIM中,通过Azure AD令牌被用户主体和服务主体(应用程序身份验证)访问。要通过APIM政策实现这一目标,我有以下要求:
- 如果身份验证模式为UPN,则应访问所有API。
- 如果身份验证模式是SPN,则只提供对选定的ClientIds和特定API的访问
APIM是否能够做到这一点,以及这将如何影响性能?
回答 1
Stack Overflow用户
发布于 2018-12-03 18:51:20
尝试使用选择策略(https://learn.microsoft.com/en-us/azure/api-management/api-management-advanced-policies#choose)检查所拥有的令牌(参见.AsJwt方法,此处为https://learn.microsoft.com/en-us/azure/api-management/api-management-policy-expressions),并有条件地应用一个或另一个验证-jwt策略(https://learn.microsoft.com/en-us/azure/api-management/api-management-access-restriction-policies#ValidateJWT)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/53284160
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号