Nano Hash - криптовалюты, майнинг, программирование

Управление API Azure - проверка подлинности и авторизация, синхронизация с базовыми службами

Я новичок в управлении API Azure и буду рад получить предложения и советы по моей реализации.

Я разрабатываю канал API B2B, чтобы третьи стороны могли вызывать мои службы через шлюз управления API (APIM). На портале разработчиков APIM я могу подключить новых клиентов и сгенерировать ключ API. Моя проблема заключается в том, как лучше всего выяснить в базовых службах, кто звонит?

Я рассмотрел возможность добавления API-ключа, сгенерированного в APIM, в базу данных, которую базовая служба будет вызывать для аутентификации, однако реализация будет ручной и не будет синхронизироваться, когда сторонний клиент перейдет к APIM и восстановит новый ключ API. .

Мне нужно решение, которое автоматически синхронизирует авторизацию и аутентификацию между APIM и базовыми службами.

azure api-gateway azure-api-management
02.02.2021

  • что вы подразумеваете под базовыми услугами? 02.02.2021
  • @Sajeetharan это служба, абстрагируемая Управлением API 02.02.2021

Ответы:


1

Поскольку ключи API можно заменить, вам лучше полагаться на идентификаторы для идентификации клиентов.

Вы можете передать идентификатор клиента бэкэнду в заголовке: https://stackoverflow.com/a/42277313/2579733

Теперь, как вы соотносите идентификаторы клиентов APIM с идентификаторами клиентов вашего бэкэнда?

Если клиентов всего несколько, вы, вероятно, можете обновить эту связь в базе данных вашего бэкенда вручную. Если вы можете использовать электронную почту клиентов для соединения клиента APIM и вашего внутреннего клиента, это будет еще проще (все готово).

Если вам нужно зарегистрировать много клиентов, а ручной подход невозможен ... Один из способов сделать это - использовать Делегированная аутентификация:

Делегирование позволяет использовать существующий веб-сайт для обработки входа / регистрации разработчиков и подписки на продукты, в отличие от использования встроенных функций на портале разработчика. Это позволяет вашему веб-сайту владеть пользовательскими данными и выполнять проверку этих шагов индивидуальным образом.

Я никогда не использовал его, но похоже, что вы можете передать ответственность за создание новых клиентов на серверную службу (разработанную вами).

Таким образом, у вас есть доступ к электронной почте клиентов, вы генерируете идентификаторы и можете сохранять отношения идентификаторов в бэкэнде по мере необходимости.

02.02.2021
  • спасибо @Max Иванов. Это то, что я хотел. 06.02.2021
    • Новые материалы
    Кластеризация: более глубокий взгляд
    Кластеризация — это метод обучения без учителя, в котором мы пытаемся найти группы в наборе данных на основе некоторых известных или неизвестных свойств, которые могут существовать. Независимо от..
    Как написать эффективное резюме
    Предложения по дизайну и макету, чтобы представить себя профессионально Вам не позвонили на собеседование после того, как вы несколько раз подали заявку на работу своей мечты? У вас может..
    Частный метод Python: улучшение инкапсуляции и безопасности
    Введение Python — универсальный и мощный язык программирования, известный своей простотой и удобством использования. Одной из ключевых особенностей, отличающих Python от других языков, является..
    Как я автоматизирую тестирование с помощью Jest
    Шутка для победы, когда дело касается автоматизации тестирования Одной очень важной частью разработки программного обеспечения является автоматизация тестирования, поскольку она создает..
    Работа с векторными символическими архитектурами, часть 4 (искусственный интеллект)
    Hyperseed: неконтролируемое обучение с векторными символическими архитектурами (arXiv) Автор: Евгений Осипов , Сачин Кахавала , Диланта Хапутантри , Тимал Кемпития , Дасвин Де Сильва ,..
    Понимание расстояния Вассерштейна: мощная метрика в машинном обучении
    В обширной области машинного обучения часто возникает необходимость сравнивать и измерять различия между распределениями вероятностей. Традиционные метрики расстояния, такие как евклидово..
    Обеспечение масштабируемости LLM: облачный анализ с помощью AWS Fargate и Copilot
    В динамичной области искусственного интеллекта все большее распространение получают модели больших языков (LLM). Они жизненно важны для различных приложений, таких как интеллектуальные..