Sdílet prostřednictvím

AuthPlugin

  • Článek

Simuluje ověřování a autorizaci pomocí klíčů rozhraní API nebo OAuth2.

Snímek obrazovky s příkazovým řádkem se simulací ověřování pomocí klíče rozhraní API ve funkci Azure Functions spuštěné místně

Definice instance modulu plug-in

{
  "name": "AuthPlugin",
  "enabled": true,
  "pluginPath": "~appFolder/plugins/dev-proxy-plugins.dll",
  "configSection": "auth"
}

Příklad konfigurace: Klíč rozhraní API

{
  "auth": {
    "type": "apiKey",
    "apiKey": {
      "parameters": [
        {
          "in": "header",
          "name": "x-api-key"
        },
        {
          "in": "query",
          "name": "code"
        }
      ],
      "allowedKeys": [
        "1234"
      ]
    }
  }
}

Příklad konfigurace: OAuth2

{
  "auth": {
    "type": "oauth2",
    "oauth2": {
      "metadataUrl": "https://login.microsoftonline.com/organizations/v2.0/.well-known/openid-configuration",
      "allowedApplications": [
        "00000000-0000-0000-0000-000000000000"
      ],
      "allowedAudiences": [
        "00000000-0000-0000-0000-000000000000"
      ],
      "allowedPrincipals": [
        "00000000-0000-0000-0000-000000000000"
      ],
      "allowedTenants":[
        "00000000-0000-0000-0000-000000000000"
      ],
      "issuer": "https://login.microsoftonline.com/ffffffff-eeee-dddd-cccc-bbbbbbbbbbb0/v2.0",
      "scopes": [
        "Posts.Read"
      ],
      "validateLifetime": true,
      "validateSigningKey": true
    }
  }
}

Vlastnosti konfigurace

Vlastnost Popis Povinní účastníci
type Typ ověřování a autorizace, které by měl používat dev proxy server. Povolené hodnoty: apiKey, oauth2 Ano
apiKey Konfigurace pro ověřování a autorizaci klíče rozhraní API Ano, kdy type je apiKey
oauth2 Konfigurace pro ověřování a autorizaci OAuth2 Ano, kdy type je oauth2

Vlastnosti konfigurace klíče rozhraní API

Vlastnost Popis Povinní účastníci
allowedKeys Seznam povolených klíčů rozhraní API Ano
parameters Seznam parametrů, které obsahují klíč rozhraní API Ano

Vlastnosti konfigurace parametrů

Vlastnost Popis Povinní účastníci
in Kde se očekává nalezení parametru. Povolené hodnoty: header, querycookie Ano
name Název parametru. Ano

Vlastnosti konfigurace OAuth2

Vlastnost Popis Povinní účastníci
metadataUrl Adresa URL dokumentu metadat OpenID Connect Ano
allowedApplications Seznam POVOLENÝch ID aplikací Nechte prázdnou, abyste neověřili aplikaci (appid nebo azp deklaraci identity), pro kterou je token vystavený. No
allowedAudiences Seznam povolených cílových skupin Ponechte prázdné, abyste neověřili cílovou skupinu (aud deklaraci identity), pro kterou je token vystavený. No
allowedPrincipals Seznam povolených objektů zabezpečení Ponechte prázdné, aby se neověřil objekt zabezpečení (oid deklarace identity), pro který je token vystavený. No
allowedTenants Seznam povolených tenantů Nechejte prázdné, abyste neověřili tenanta (tid deklaraci identity), pro kterého je token vystavený. No
issuer Povolený vystavitel tokenu Ponechte prázdné, abyste neověřili vystavitele tokenu. No
roles Seznam povolených rolí Ponechte prázdné, aby se neověřily role (roles deklarace identity) v tokenu. No
scopes Seznam povolených oborů Ponechte prázdné, abyste neověřili obory (scp deklarace identity) tokenu. No
validateLifetime Nastavte na zakázání false ověřování životnosti tokenu. Výchozí hodnota true. No
validateSigningKey Nastavte na zakázání false ověřování podpisu tokenu. Výchozí true No

Možnosti příkazového řádku

Žádné