使用 Swagger UI 和 Azure AD B2C 测试 Web API (aspnetcore)

【问题标题】:Test a Web API (aspnetcore) with Swagger UI and Azure AD B2C使用 Swagger UI 和 Azure AD B2C 测试 Web API (aspnetcore)
【发布时间】:2017-03-03 22:16:34
【问题描述】:

我对围绕 Web API 的 Azure B2C 身份验证有些困惑。

我看到了很多在 swagger UI 中添加不记名令牌的示例。我想我理解那部分。 Azure B2C 环境和 Web API 似乎配置了“简单的身份验证解决方案”。但如果我不想要那种“简单的身份验证解决方案”,我该如何生成不记名令牌?

我需要 openiddict 或 IdentityServer 还是有其他方法来获取承载(主要用于调试/测试目的)?

谢谢, 阿德里安

【问题讨论】:

  • 你搞清楚了吗?

标签: swagger-ui adal azure-ad-b2c


【解决方案1】:

但如果我不想要那种“简单的身份验证解决方案”,我该如何生成不记名令牌?

如果您想使用 Azure AD 来保护您的 Web API,则无需自己生成不记名令牌。

在使用基于声明的身份的应用程序中,应用程序通常会从 STS 获取令牌。在这种情况下,Azure AD 将为应用程序提供 STS。因此,我们将从 Azure AD 获取不记名令牌,并使用该令牌请求受保护的资源。

Here 是一个有助于理解基于声明的应用程序的视频,尽管它正在讨论 ADFS。而this 视频有助于使用受 Azure AD 保护的 Web API 进行开发。

您也可能对 Azure AD 开发和 Azure AD B2C 感兴趣,可以参考以下链接:

Azure Active Directory B2C

Azure Active Directory

【讨论】:

  • 示例/视频与 ASP.NET Core 不兼容或使用管理 API...
  • 如果您正在寻找 ASP.NET 核心的代码示例,您可以参考here。但是,此代码示例使用的是 Azure AD。
  • 我将澄清我的问题:如何在使用 Swagger UI(受 Azure AD B2C 保护)进行测试时授权 Web API(承载/令牌?)?
  • 感谢您的澄清。在 Swagger UI 中使用 OAuth 的问题似乎很常见。但是我没有找到真正的解决方案。这里的链接可能会有所帮助。link1link2
  • @Adrien,你找到解决方案了吗?我也在尝试做同样的事情,但对 google/bing 却一无所获。所有示例似乎都是 .NET Core /AzureAD(不是 B2C)或 Classic ASP.NET(不是 .NET Core)/Azure AD B2C。我拼凑了一些大摇大摆的配置,但无法让它工作。
猜你喜欢
  • 1970-01-01
  • 2019-05-30
  • 1970-01-01
  • 2018-12-10
  • 2017-01-04
  • 2023-01-19
  • 2022-09-25
  • 1970-01-01
  • 2018-06-08
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode