es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

  • es.davy.ai/
  • Programación /
  • Asegurando las llamadas a la API de Azure App Service sin pasar las credenciales del usuario.

Asegurando las llamadas a la API de Azure App Service sin pasar las credenciales del usuario.

17 Jul, 2023 Programación

Tengo una aplicación móvil de Xamarin Forms que está accediendo a mi servicio de aplicaciones en Azure. Quiero asegurar las APIs para que solo mi aplicación cliente pueda acceder a ellas. La aplicación móvil tiene su propia autenticación/autorización de usuario y contraseña, por lo que no necesito AD ni un tercero para eso. Solo quiero asegurar mis APIs. Todos los ejemplos que puedo encontrar parecen asumir que hay un usuario de AD autenticado y que puedo pasar un token desde allí. ¿Existe una manera sencilla de utilizar la funcionalidad “exponer API” de Azure sin usar un usuario de AD? La aplicación móvil está utilizando llamadas de API REST, por lo que también estoy luchando con cómo pasar un token de autenticación adecuado si puedo armar uno. Gracias de antemano.

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Sí, existe una forma sencilla de asegurar sus APIs utilizando la funcionalidad “exponer API” de Azure sin utilizar un usuario de AD. Puede utilizar la Autenticación/Autorización del Servicio de Aplicación de Azure para asegurar sus APIs. Con este enfoque, puede restringir el acceso solo a los usuarios o clientes autenticados/autorizados de su aplicación móvil.

    Aquí están los pasos para asegurar sus APIs utilizando la Autenticación/Autorización del Servicio de Aplicación de Azure:

    1. Cree un nuevo plan de Servicio de Aplicación de Azure si aún no lo ha hecho.
    2. Implemente su aplicación móvil Xamarin Forms en el Servicio de Aplicación.
    3. Habilite la Autenticación/Autorización del Servicio de Aplicación. Esto se puede hacer yendo al portal de Azure, seleccionando su Servicio de Aplicación y navegando a la sección de Autenticación/Autorización en el menú de Configuración.
    4. En la sección de Autenticación/Autorización, configure el proveedor de autenticación/autorización como “Servicio de Aplicación”.
    5. Configure la opción “Solicitudes no autenticadas” en “Permitir solicitudes anónimas (sin acción)”. Esto permitirá que su aplicación móvil acceda a las APIs sin requerir autenticación de ningún usuario de AD.
    6. A continuación, configure la opción “Acción a tomar cuando la solicitud no esté autenticada” en “Iniciar sesión con Azure Active Directory”. Esto solicitará al usuario de la aplicación móvil que ingrese sus credenciales para autenticarse con Azure AD.
    7. Por último, configure las reglas de autenticación/autorización para cada API que desea asegurar. Esto se puede hacer navegando a la sección de Administración de API de su Servicio de Aplicación y seleccionando la API deseada. Desde allí, puede configurar reglas de acceso basadas en usuarios, aplicaciones cliente u otros criterios.

    Para enviar un token de autenticación con sus llamadas de API REST, puede incluir el token en el encabezado de Autorización de sus solicitudes HTTP. El token se puede obtener realizando una llamada al punto final de autenticación del Servicio de Aplicación, el cual devuelve un token de acceso para el usuario/cliente autenticado.

    En resumen, utilizar la Autenticación/Autorización del Servicio de Aplicación de Azure es una forma simple y efectiva de asegurar las APIs de su aplicación móvil en Azure, sin requerir autenticación de ningún usuario de AD.

Comments are closed.