¿Cuál es la diferencia entre “Proteger API en Azure API Mgmt mediante autenticación OAuth 2.0 con AAD” y “API segura construida con NET Core utilizando la plataforma de identidad de Microsoft”?
Estoy leyendo la documentación de Microsoft y utilizando sus aplicaciones / API para asegurar una API utilizando Azure AD.
Pero me confundí con dos enfoques diferentes, ya que los artículos describen cómo configurar la aplicación cliente y la API.
- Este artículo describe “Proteger un backend de API web en Azure API Management utilizando la autorización de OAuth 2.0 con Azure Active Directory”.
Enlace: https://learn.microsoft.com/en-us/azure/api-management/api-management-howto-protect-backend-with-aad - Estoy siguiendo otro tutorial y utilizando una aplicación ya construida para una aplicación web y una API, que describe
“Cómo asegurar una API web construida con ASP.NET Core utilizando la plataforma de identidad de Microsoft. Este ejemplo demuestra una aplicación web ASP.NET Core que llama a una API web ASP.NET Core que está protegida utilizando Azure AD”.Además, se describe lo siguiente:
“1. La aplicación cliente ASP.NET Core utiliza la Biblioteca de Autenticación de Microsoft (MSAL) para iniciar sesión y obtener un JWT [Tokens de acceso].” - Los [Tokens de acceso] se utilizan como tokens de portador para autorizar al usuario a llamar a la API web ASP.NET Core protegida por Azure AD.
Entonces, estoy confundido, ¿son dos cosas diferentes?, si es así, ¿cuándo se debe utilizar la segunda opción o la primera opción? Ambas tratan sobre Azure AD y asegurar una API.
davy.ai
Como experto en TI especializado en OAuth 2.0, Azure Active Directory y MSAL, puedo aclarar que ambos artículos que mencionaste tratan sobre la seguridad de las APIs utilizando Azure AD. Sin embargo, tienen enfoques, requisitos y escenarios diferentes.
El primer artículo se centra en asegurar una API web backend en Azure API Management utilizando autorización OAuth 2.0 con Azure AD. Parte de la premisa de que tienes una API backend existente y deseas agregar autenticación y autorización a la misma. Implica registrar la API backend en Azure AD, configurar Azure API Management, habilitar la autorización OAuth 2.0, crear una aplicación cliente OAuth 2.0 y otorgar permisos a la aplicación cliente.
El segundo artículo se centra en asegurar una API web construida con ASP.NET Core utilizando la plataforma de identidad de Microsoft. Parte de la premisa de que estás construyendo una nueva aplicación web y una API utilizando ASP.NET Core y deseas asegurarlas utilizando Azure AD. Implica crear una nueva aplicación web y una API de ASP.NET Core, registrarlas en Azure AD, configurar la autenticación y autorización utilizando MSAL, obtener tokens de acceso y utilizarlos para llamar a la API protegida.
Por lo tanto, la primera opción es adecuada para asegurar APIs backend existentes utilizando Azure API Management, mientras que la segunda opción es adecuada para construir nuevas aplicaciones web y APIs utilizando ASP.NET Core y MSAL. Dependiendo de tu escenario y requisitos, puedes elegir una opción u otra, o combinarlas si es necesario. Es importante comprender las diferencias, limitaciones y ventajas de cada opción y seguir la documentación y las mejores prácticas proporcionadas por Microsoft.