如何使用 azure Ad 和 .net core 处理微服务中的身份验证?

【问题标题】:How to handle authentication in micro services using azure Ad and .net core?如何使用 azure Ad 和 .net core 处理微服务中的身份验证?
【发布时间】:2021-06-13 19:29:48
【问题描述】:

具有微服务架构的网络核心。我有 Web 应用程序和 API 1 和 API 2。我在 azure AD 中为 Web、API1 和 API2 注册了 3 个应用程序。目前,我正在通过期望 API1 的用户名和密码在 Web 应用程序中生成令牌。此流程运行良好。现在我又添加了一个 API,即 API2。现在我想使用用户上下文从 API1 到 API2 进行身份验证。 API2 中的代码需要诸如角色、用户名和组等声明。所以我想在 API1 中为 API2 生成带有用户上下文的令牌。我没有找到完成此任务的方法。有人可以帮助我采取适当的方法来实现这一目标。任何帮助将不胜感激。谢谢

【问题讨论】:

  • 您好,您检查我的答案了吗?有帮助吗?如果是,您可以将其标记为已接受。谢谢。

标签: asp.net-core authentication azure-active-directory microservices


【解决方案1】:

你应该考虑On-Behalf-Of flow

我注意到您还有一篇关于 OBO 流程的帖子。

client_idclient_secret 应该来自 Web API Gateway 应用程序。

您应该在受保护的 API 应用程序中expose an API(您可以在此步骤中像这种格式 api://<application-client-id of Protected API application> 一样获取 应用程序 ID URI)并在您的 Web API Gateway 应用程序中添加权限。

scope 应该是api://<service_application_id of the Protected API application>/.default

由于以上内容与本帖无关,我就简单提一下。希望对您有所帮助。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2021-03-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-01-03
    • 2017-10-14
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode