Autenticación Oauth 2.0

En lugar de utilizar la Identity Provider: standard Oauth 2 hay que utilizar la de Azure Active Directory (la standard no renueva el token).

Se necesita la siguiente información:

  • Client ID
  • Client Secret
  • Tenant ID
  • Resource URL


Toda esta información la obtendremos del App Registration que habremos creado inicialmente.

Del Overview obtenemos el clientId y el TenantID

De Expose an API el Resource URL

 

 

El client secret de Certificates & Secrets:

 

Verificamos que tengan los permisos correctos:

Y con ello ya podemos configurar el apartado de Security de nuestro Custom connector:

Seleccionamos en Authentication type: Oauth 2.0
Seleccionamos en Identity Provider: Azure Active Directory

En Login ULR dejamos: https://login.windows.net
Enable on-behalf-of login: false
Scope lo dejamos vacio

 

Finalmente al guardar copiamos el Redirect URL: https://global.consent.azure-apim.net/redirect

Y lo insertamos en Authentication > Web > Redirect URIs

Con esto ya podemos hacer las llamadas a la API securizada.

 

Add comment