問題タブ [azure-api-apps]

.NET SDK を使用して api-app から docDb をクエリしています。選択すると、取得したくないタグを取得します。基本的に、自動生成されたタグ_Etag、_ts、_rid、_attachmentsなどを削除できるかどうか疑問に思っていますか?

この背後にある理由は、選択クエリからの JSON 出力を XML に変換したいからです。_tags は許可されていませんか? 誰かが別のアプローチを持っている場合は、私に知らせてください!

123.onmicrosoft.com2 つのテナントをセットアップしましたabc.onmicrosoft.com。

OpenIdConnectAuthenticationMiddlewareOpenID Connect 認証フローを実行するために使用する Web アプリケーションを開発しました。

すぐに使えるミドルウェアでは、OWIN ミドルウェアの構成中にクライアント ID を渡す必要があります。これが私たちの課題です。この Web アプリケーションは、 と の 2 つのバインディングを使用して 1 回デプロイされ123.mydomain.comますabc.mydomain.com。

実行時にクライアント ID を設定します。私たちの現在のアプローチは、サブクラスを開発し、実行時にクライアント ID を収集する関数を挿入することでした。次のようなものです。

クラスの起動時に、次の 2 つのミドルウェアを追加します。 UseTenantVerification はホスト ヘッダーを読み取り、このテナントに関連付けられたアプリケーション構成を読み込みます。LendingAuthentication は LendingMiddleware を使用して openid フローを実行し、Lending Middleware は OpenIdConnectAuthenticationMiddleware から継承されます

TenantConfig次のようになります。

このテナントがアクセスするクライアント ID、アプリ キー、および API リソースを保持します。今のところ API アプリは 1 つしかありませんが、最終的にはいくつかの API アプリをテナント ディレクトリに追加してアクセスを許可する予定です。

これを行うより良い方法はありますか？

クライアント側で追加の API を呼び出さずに、ユーザーがソーシャル プロバイダー (Google、Facebook など) 経由で正常にログインした後、ユーザー情報をデータベースに保存したいと考えています。

Azure モバイル サービスでは、これは、たとえば GoogleLoginProvider から継承するクラスを作成し、次に CreateCredentials メソッドを上書きすることによって行われます。

この投稿を参照してください: Azure Mobile Services (.NET バックエンド) で Google ログイン直後に情報を保存する

しかし、Azure App Services で同じ動作をアーカイブするにはどうすればよいでしょうか?

ありがとう

Node.js (Express、Swaggerize、Sequelize、SQLlite) を使用して Azure API App サービスをテストしています。これまでのところ、私の開発ワークステーションではすべてが機能していますが、アプリをデプロイしようとするといくつかの問題に遭遇します。

まず、API アプリの「コンテナー」を作成し、VSTS Git リポジトリを API コンテナーに接続しました。コードをレポにプッシュすると、すべてがうまく機能します (コンテナは数秒ですべての変更を自動的に取得します)。

しかし... (以下の質問)

1. ノードの依存関係を解決するにはどうすればよいですか? (これまでは、コンテナー コンソールから手動で "npm install" を呼び出していました。自分のパッケージを GIT リポジトリにプッシュしたくありません。

2. パッケージがアプリの依存関係の内側と node_modules ディレクトリにあるように見えても、アプリがまだ例外をスローするため、sequelize で SQLite ダイアレクトを使用できません

   /li>

私が見逃しているものはありますか？

Azure API Management サービスをセットアップし、カスタム ドメインで構成しました。Azure Portal の API Management Service の [構成] セクションで、次のように設定しました。

これはクライアント システムであるため、詳細をブロックする必要がありますが、基本は次のとおりです。

• API エンドポイント ドメイン: api.example.com
• 開発者ポータル ドメイン: apiportal.example.com
• 両方にアップロードされた SSL があります。

Type Set を Custom に設定しているため、API ENDPOINT と DEV PORTAL の両方を入力する必要があります。

パブリッシュ ポータルに移動して API をセットアップすると、次のようになります。

単一の開発者ポータルを実行できるようにする必要がありますが、2 つの異なる API サーバー (1-サンドボックス、2-本番) が必要ですが、それらには異なるサブドメイン (api-sandbox.example.com & api.example.com) があります。

これは可能ですか？API 設定が Web サービス URL/URL サフィックスを API Management 構成に入力した内容で上書きするのはなぜですか?

API 管理レイヤーでいくつかの API を作成しました。これらは基本的に、呼び出し元のクライアントと基になる Web API の間のプロキシです。

これを行うには、基礎となる API の swagger ファイルをインポートしてから、新しく作成した API を製品に追加し、必要なプロキシごとにこれを繰り返しました。つまり、基になる API を呼び出すことはできますが、新しく作成された API がアタッチされた製品のサブスクライバー キーがなければ呼び出すことはできません。

API アプリで同様のことを行うことは可能ですか。つまり、Azure ポータルの基になる API の swagger ファイルのみを使用して、呼び出し元のクライアントと基になる Web API の間のプロキシとして機能する API アプリを作成することはできますか (以下を参照)。

現在、ユーザー資格情報を保存し、承認と認証を実行する Django アプリケーションがあります。フロントエンドを Angular SPA に分割し、バックエンドを REST API に変換中です。私の Django API は、Azure API Gateway によって保護された Azure API アプリとして存続します。Django から認証部分を削除し、ユーザーが Google または Microsoft アカウントを介して OpenID Connect を使用してサインインできるようにしたいと考えています。私がしたいことはこれです：

ユーザーがサイトにアクセスすると、アプリに登録したことがないと仮定すると、Google アカウントまたは Microsoft アカウントでサインインするオプションが表示されます。ユーザーが Google または Microsoft アカウントを使用してサインインすることを決定した場合 (これが私が混乱している場所であり、ここに投稿している理由です...) API ゲートウェイが認証を実行し、JSON Web トークンを生成すると思います(JWT) を作成し、そのトークンを Django API に送り返します。Django は JWT を受信して​​復号化し、JWT 内の電子メール アドレスに一致するユーザー アカウントがあるかどうかを確認します。ユーザー アカウントがない場合、Django はユーザー アカウント テーブルにユーザーを追加します (パスワードは保存されません)。その電子メール アドレスに一致するユーザーがいる場合、Django はそのユーザーの参加を許可します。

とはいえ、私の質問は次のとおりだと思います。

1. 認証は API Management Gateway で行うべきですか、それとも Azure Web API で行うべきですか?

2. Django の組み込み認証システムを使用して、自分のやりたいことを実行できますか?それとも不要ですか?

3. 私はこれらすべてを過度に複雑にしていますか? これを行う簡単な方法はありますか？これはすべて大変な作業のようです。

4. (Oauth2 の代わりに) OpenID Connect を使用する必要がありますか? 私はどちらも経験がありません。