Tengo una aplicación móvil de formularios Xamarin que accede a mi servicio de aplicaciones en Azure. Quiero asegurar las API para que solo mi aplicación cliente pueda acceder a ellas. La aplicación móvil hace su propia autenticación/autorización de usuario/contraseña, por lo que no necesito AD o un tercero para eso. Solo quiero proteger mis API. Todos los ejemplos que puedo encontrar parecen asumir que hay un usuario de AD autenticado y puedo pasar un token de eso. ¿Existe una forma sencilla de usar la funcionalidad “exponer api” de Azure sin usar un usuario de AD? La aplicación móvil está usando llamadas REST api, por lo que también estoy luchando con la forma de pasar un token de autenticación adecuado si puedo armar uno. Gracias por adelantado.
-
Gracias, parece una buena opción, pero preferiría no incurrir en el costo adicional.
– kiman44
10 dic 2021 a las 20:05
-
gracias, esto es más lo que estoy buscando. ¿Puede indicarme alguna referencia sobre cómo implementar JWT en este tipo de escenario?
– kiman44
10 dic 2021 a las 20:22
-
Creo que cambiará mucho según el lenguaje/marco que esté usando actualmente para su(s) API(s). Algunos pueden ser más simples que otros.
– tiramonio
10 dic 2021 a las 20:24
-
Es ac#, la aplicación móvil de Xamarin.
– kiman44
11 dic 2021 a las 21:02
-
Entiendo. Su aplicación móvil de Xamarin es la aplicación cliente, mientras que tiene una o más API como una aplicación de servicio de Azure. Después de implementar JWT en esta aplicación de servicio de Azure, que cambia según los idiomas/marcos utilizados en ella, como una API de .Net Core o una API de Express.js, implementa el encabezado de autenticación en las solicitudes enviadas. por la aplicación cliente a estas API.
– tiramonio
13 de diciembre de 2021 a las 14:53