使用 Azure AD 的 Azure API APP 身份验证

【问题标题】:Azure API APP authentication using Azure AD使用 Azure AD 的 Azure API APP 身份验证
【发布时间】:2016-04-07 04:56:21
【问题描述】:

对于 Azure 中 Web/Api 应用的设置刀片上的身份验证/授权设置,我有点困惑。

如果我通过门户启用 Azure AD 身份验证。 那么有没有办法在实际服务中获取用户信息呢? 我知道有Bearer 安全标头,但我可以从中提取任何有用的信息吗?

或者是 authentication/authorization 设置仅在调用服务之前充当代理。也就是说,它需要有效的 AD 凭据,但服务永远不必处理它周围的任何细节?

使用该设置与创建通过代码使用 Asp.NET 身份验证的 Web/Api 应用程序之间的主要区别是什么。例如可以使用标准的 ASp.NET 模板进行设置。 在这些模板中,您将获得一个使用 Azure AD 身份验证提供程序的 OWIN 应用程序。

如果我使用后者,身份验证/授权设置有什么好处吗?或者如果应用程序本身有身份验证提供程序,我可以简单地忽略它吗?

【问题讨论】:

    标签: c# asp.net azure authentication


    【解决方案1】:

    使用门户中的身份验证,您可以通过标题“X-MS-CLIENT-PRINCIPAL-NAME”获取有关登录用户的一些非常基本的信息,并且您还可以访问传入的任何声明。这里有一个很好的例子:Websites-Authentication-Authorization

    【讨论】:

    • 所以这个想法是你用一个或多个说?
    • 是的。 “启用门户”的身份验证比 ADAL 库晚得多。后者提供了更丰富的环境,但对于简单的身份验证/基本用户信息,前者应该可以正常工作,这是我的理解。
    猜你喜欢
    • 2021-01-18
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-10-15
    • 2019-06-25
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode