Asegurando las llamadas a la API de Azure App Service sin pasar las credenciales del usuario.
Tengo una aplicación móvil de Xamarin Forms que está accediendo a mi servicio de aplicaciones en Azure. Quiero asegurar las APIs para que solo mi aplicación cliente pueda acceder a ellas. La aplicación móvil tiene su propia autenticación/autorización de usuario y contraseña, por lo que no necesito AD ni un tercero para eso. Solo quiero asegurar mis APIs. Todos los ejemplos que puedo encontrar parecen asumir que hay un usuario de AD autenticado y que puedo pasar un token desde allí. ¿Existe una manera sencilla de utilizar la funcionalidad “exponer API” de Azure sin usar un usuario de AD? La aplicación móvil está utilizando llamadas de API REST, por lo que también estoy luchando con cómo pasar un token de autenticación adecuado si puedo armar uno. Gracias de antemano.
davy.ai
Sí, existe una forma sencilla de asegurar sus APIs utilizando la funcionalidad “exponer API” de Azure sin utilizar un usuario de AD. Puede utilizar la Autenticación/Autorización del Servicio de Aplicación de Azure para asegurar sus APIs. Con este enfoque, puede restringir el acceso solo a los usuarios o clientes autenticados/autorizados de su aplicación móvil.
Aquí están los pasos para asegurar sus APIs utilizando la Autenticación/Autorización del Servicio de Aplicación de Azure:
Para enviar un token de autenticación con sus llamadas de API REST, puede incluir el token en el encabezado de Autorización de sus solicitudes HTTP. El token se puede obtener realizando una llamada al punto final de autenticación del Servicio de Aplicación, el cual devuelve un token de acceso para el usuario/cliente autenticado.
En resumen, utilizar la Autenticación/Autorización del Servicio de Aplicación de Azure es una forma simple y efectiva de asegurar las APIs de su aplicación móvil en Azure, sin requerir autenticación de ningún usuario de AD.