Назад | Перейти на главную страницу

Замена WSO2 Gateway + Identity Server предложениями, управляемыми Azure?

Что касается безопасности приложений, сегодня моя инфраструктура работает так:

  1. Новый веб-API развертывается в производственной среде
  2. Группа безопасности переходит к Менеджеру API и создает новый API, используя манеру кода, разработанного выше (предположим, что все конечные точки защищены как «Пользователь приложения и приложения»)
  3. Команда разработчиков переходит в /store и создает новое приложение
  4. Команды разработчиков подписывают это новое приложение на новый API
  5. Третьи стороны получают токен приложения для интеграции и межсистемной связи
  6. Пользователь переходит к /token получить токен с использованием OAuth2 + OpenId (предоставление пароля)
  7. пользователь и третьи стороны попадают в API, используя токен-носитель, и вуаля !: он работает

Теперь, как я могу заменить предложения WSO2 на предложения управляемых служб Azure?

Я посмотрел и думаю, что мне придется использовать комбинацию Azure Gateway + Azure AD B2C + Azure AD (Azure B2C не реализует client_credentials грант), но у меня есть лишние сомнения: