Azure kubernetes --如何使用Azure API管理来验证kubernetes API?
Azure kubernetes --如何使用Azure API管理来验证kubernetes API?
提问于 2020-09-30 14:07:52
我在Azure kubernetes上部署了一个没有身份验证的应用程序,在API前面有Azure API管理。
如何使用Azure API管理来验证kubernetes API?
<validate-jwt header-name="Authorization" failed-validation-httpcode="401" failed-validation-error-message="Unauthorized. Access token is missing or invalid.">
<openid-config url="https://login.microsoftonline.com/contoso.onmicrosoft.com/.well-known/openid-configuration" />
<audiences>
<audience>25eef6e4-c905-4a07-8eb4-0d08d5df8b3f</audience>
</audiences>
<required-claims>
<claim name="id" match="all">
<value>insert claim here</value>
</claim>
</required-claims>
</validate-jwt>回答 1
Stack Overflow用户
回答已采纳
发布于 2020-09-30 18:18:36
你是如何认证你的APIM网址的?
以下是实现身份验证的原始方法
- 从Azure AD (这可能是您的Web )为APIM
- 生成
- Enable OAuth2,而从UI JwT令牌调用APIM将在APIM接收到令牌时传递
- ,创建一个入站策略来验证api https://learn.microsoft.com/en-us/azure/api-management/api-management-access-restriction-policies
- Once endpoints.
- You JwT是有效的调用已部署的JwT后端Kubernetes可能希望限制您的入口控制器只接受来自APIM
- 的流量,您的http上下文将包含来自api端点
- 的JwT令牌的用户信息,如果您想在中间件编写自定义auth逻辑时进一步使用来自#7的这些信息。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/64139355
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号