Azure 网站身份验证/授权

【问题标题】:Azure Websites Authentication / AuthorizationAzure 网站身份验证/授权
【发布时间】:2015-05-08 01:14:15
【问题描述】:

我正在使用 Azure 的新功能,无需编写任何代码即可为您的网站启用活动目录身份验证。 http://azure.microsoft.com/blog/2014/11/13/azure-websites-authentication-authorization/

但问题是我的 Web 应用程序还托管了一些 Web API,需要在没有任何身份验证的情况下调用它们。

有没有办法(一些属性?)让我无需任何身份验证就可以调用 Web API?

【问题讨论】:

    标签: authentication azure


    【解决方案1】:

    Tushar,我看到 Byron 在他的帖子中也回答了您的问题,并建议创建另一个网站作为解决方案的 API。但是,我建议您按照此处的示例为您的 Web 应用程序和 API 单独连接身份验证:https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet, https://github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet

    如果您遇到任何问题,请告诉我。

    【讨论】:

    • 感谢 Dushyant,我现在正在单独连接身份验证。您是否有任何使用 Microsoft 实时帐户进行身份验证的 AzureADSample。我已将 microsoft live id 添加到我的 AzureAD 中,我希望我的 Web 应用程序对其进行身份验证。
    • 如果您使用的是 OpenIDConnect,则 MSA 来宾用户的登录将自动可用。一旦 MSA 用户输入他们的用户名,他们应该会被重定向到 MSA 登录年龄以进行身份​​验证,并且您的应用将从 AzureAD 收到一个用于 MSA 来宾用户的令牌。
    【解决方案2】:

    来自您引用的同一篇文章:

    当前限制

    当前预览有一些限制 此功能的发布:

    ...

    在当前版本中,整个网站都放在登录后面 要求。

    API 场景的无头身份验证/授权 或服务到服务方案目前不受支持。

    所以,不,您不能让部分 API 或页面匿名可用 - 所有页面和 API 都将受到 Azure Active Directory 的保护。

    【讨论】:

      猜你喜欢
      • 2015-05-20
      • 2021-07-12
      • 2018-07-12
      • 1970-01-01
      • 1970-01-01
      • 2011-09-27
      • 2017-05-28
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode