如何確保天藍色的多個後端apis？

Question

在我的情況下，我有多個後端API，它們不被前端應用程序訪問，或者不需要公開到互聯網。

我的問題是如何確保這些api的？ 所有這些apis都部署在多個appservice計劃中。

這些後端apis可以通過基於OAuth（不是azure AD）身份提供程序進行安全保護的前端api訪問。

也可以使用Azure函數訪問它們。

是否有任何機制不是基於生成新的令牌？

由於函數和後端API之間可能有很多調用，我不想爲每個調用生成令牌，因爲這兩個組件都駐留在後端。

尋找輕型版本的安全性？

Answer 1

服務原則auth是在您的方案中保護後端API的首選方法。在您的拓撲中，您​​可以將前端和後端API添加到爲服務原則身份驗證配置的Azure AD應用程序。前端API將針對OAuth和服務原則身份驗證進行配置。他們將能夠通過社交媒體單點登錄對用戶進行身份驗證，然後使用服務原則身份驗證對後端API進行安全調用。

閱讀教程，這裏這樣的場景：https://docs.microsoft.com/en-us/azure/app-service-api/app-service-api-dotnet-service-principal-auth