{ "api": { "version": "v1", //Version der API "name": "Backend API" //Name der API }, "IpRateLimiting": { "EnableEndpointRateLimiting": true, //(de)aktiviert API-Endpunkt-ratepunktlimiting "StackBlockedRequests": false, "RealIPHeader": "X-Real-IP", "ClientIdHeader": "X-ClientId", "HttpStatusCode": 429, // HTTP Response Statuscode bei geblocktem Request "GeneralRules": [ { "Endpoint": "*/test/info", //Endpunkt "Period": "5s", //Zeitraum der Überwachung "Limit": 50 //max. Zugriffe innerhalb des Zeitraums } ] }, "auth": { "enabled": "true", //(de)aktiviert die Tokenprüfung am Endpunkt "metadata": "https://dc2019.poldom.local/adfs/.well-known/openid-configuration", //Info vom AUthProvider, nötig für Validierung "authorizeurl": "https://dc2019.poldom.local/adfs/oauth2/authorize", //nötig für Swagger für Login am AuthProvider "tokenurl": "https://dc2019.poldom.local/adfs/oauth2/token", //Url zur Prüfung der Token "trusturl": "http://dc2019.poldom.local/adfs/services/trust", //Url zur Prüfung der Token "clientid": "633d0b2d-a45e-4e9a-9288-64344f5d19fc", //Client-ID unter welcher die App beim AuthProvider registriert wurde "audience": "microsoft:identityserver:633d0b2d-a45e-4e9a-9288-64344f5d19fc", //hier steht normalerweise die Client-ID, beim ADFS in Kombination mit microsoft:identityserver: "validate_audience": "true", "validate_sign": "false" } }