Можно ли защитить все API с помощью одного общего каталога Azure Active Directory на уровне API управления Azure по следующему сценарию:
- Пользователь вызывает службу управления API Azure, указывающую на службу X
- Если запрос не аутентифицирован, пользователь должен предоставить кредитные данные Active Directory.
- Кредитные данные AD проверяются на отдельном компоненте, и возвращается токен.
- Пользователь использует токен для аутентификации в службе управления API Azure
- Если пользователь аутентифицирован, служба управления API использует базовую аутентификацию для вызова службы X
- Для доступа к каждой Службе можно использовать один токен, поскольку он проверяется в отдельном компоненте.
- Сервисы защищены только базовой аутентификацией, которая настраивается на портале управления API.
Возможна ли реализация этого сценария? Если нет, то как я могу добиться чего-то похожего на доступные компоненты?