Ich habe eine node-red-Instanz als Azure Web App nur zum Erstellen einer Auswahl von API-Webdiensten eingerichtet. Gegenwärtig ist dies durch Active Directory gesichert, das einfach und effektiv ist. Letztendlich möchten wir jedoch einige der APIs öffentlich verfügbar machen (möglicherweise über Microsoft-Konten). Dies bedeutet, dass der Zugang zur Web-App etwas geöffnet werden muss, was mich nervös macht.Reverse-Proxy/Daemon in Azure
Was ich tun möchte, ist etwas wie ein Reverse-Proxy-Dienst, der Anrufe an eine begrenzte Menge von URL-Pfaden weiterleiten würde. Um zu vermeiden, dass ich einen Web-App-Zugang für Nicht-AD-Konten bereitstellen muss, möchte ich einen Daemon-Dienst auf dem Proxy, um die Aufrufe im Auftrag eines Dienstkontos durchzuführen.
Ich hatte gehofft, dass solche Funktionen Teil von Azure API Management sind, aber soweit ich es sagen kann, leitet es nur alle API-Aufrufe an das Backend zur Authentifizierung dort weiter.
Suchen Sie nach Vorschlägen, wie Sie das oben genannte erreichen können.
Klingt wie ein solider Plan. Ich habe mit der Verwendung der APIM-Richtlinie gespielt, um ein signiertes Anforderungs-Token zu erzeugen, das im Backend verifiziert werden muss, aber das würde bedeuten, dass die Backend-Schnittstellen nicht ideal sind (obwohl sie ohne ein gültiges Token nichts zurückgeben würden). Ich mag deine Idee besser. –