安全的Web API应用 [英] Secure Web API App

问题描述

如何保护Azure Web API应用程序使其仅接受来自特定Azure Web App的请求.

How can I secure a Azure Web API App to only accept requests from a specific Azure Web App. 

两个应用程序都在同一Azure租户中. Azure Web App没有固定的IP地址.

Both applications are in the same Azure tenant. The Azure Web App does not have a fixed IP address.

安全性的目的是阻止其他(未经授权的)应用程序将请求传递到Web API.

The purpose of the security is to stop other (non authorised) applications from passing requests to the Web API.

推荐答案

您好，院长，

您可以使用AAD执行此操作.我们有一些很棒的文档 这里.

You can do this using AAD. We have some great documentation HERE. 

一般过程是注册您的API，然后将您的客户端也注册为AAD应用程序.然后，您可以利用OAuth2在它们之间进行身份验证.

The general process is to register your API, then your client as an AAD Application also. Then you can utilize OAuth2 to authenticate between them. 

这篇关于安全的Web API应用的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！