我想使用azure的AAD身份验证来保护一组REST API,目录中的用户可以使用他们的凭据访问API。我可以使用简单的到达登录页面来获取获取API令牌,但是当尝试传递标题中的获取标记时不起作用。
我能够使用类似的方法保护spring boot web-app,但我无法为REST API执行此操作。
是的,你当然可以。任何api,Web应用程序,本机应用程序都可以作为客户端注册到azure活动目录。完成后,您将获得一个唯一的应用程序ID和一个客户端密钥,您的应用程序可以将其标识为Azure AD的有效客户端。您还可以启用Oauth 2.0并使用它。就Spring引发而言,Azure AD的Spring Boot入门版现已与Spring Security(5.0及更高版本)集成,并且可以使用AAD轻松配置Spring启动应用程序。