使用图形 api 对 Azure AD 用户进行身份验证

【问题标题】:Authenticate Azure AD user using graph api使用图形 api 对 Azure AD 用户进行身份验证
【发布时间】:2018-10-09 05:01:05
【问题描述】:

我正在尝试使用 Web API 针对 Azure AD 对用户进行身份验证。我们正在尝试为 iOS 构建一个 SPA 和本机应用程序,我们正在尝试让 API 为我们处理身份验证。我查看了 thisthis 并理解这是不可能的。 我只是想知道我的方案是否有任何解决方法。 此问题不重复

【问题讨论】:

  • 执行此操作的正确方法是使用身份验证流程,其中用户在移动应用程序的 web 视图中针对 AAD 进行身份验证,并在 SPA 中使用重定向/弹出窗口进行身份验证。您的应用处理用户密码不是联合身份验证的工作方式。
  • 使用设备的浏览器通过 WebView 插入。有显着的 SSO 改进(在设备上的应用程序/Web 应用程序之间共享 cookie)。在 iOS 中,这是最近的 AuthenticationSessionSafariViewController(每个 iOS 版本不同)。 MSAL 会为您完成这项工作!

标签: azure azure-active-directory azure-ad-b2c azure-ad-graph-api


【解决方案1】:

@juunas 是正确的。您想使用 ADAL 之类的东西来允许用户针对 AAD 进行身份验证以访问 Graph API,然后使用该身份验证令牌来访问图形。微软有an example which may be useful to you over here。它是用 Objective C 编写的,但是如果您搜索 ADAL、SPA 和 Graph API,就会有other SPA examples

【讨论】:

  • 我将放弃 MSAL 的插件,这是用于登录/获取访问 Azure AD 的较新客户端身份验证库(也是唯一支持 B2C 的库)。以下是一些代码示例:Azure AD SPAAzure AD B2C SPAAzure AD iOS
猜你喜欢
  • 1970-01-01
  • 2017-04-08
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-11-14
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode