我们有一个使用Azure Active Directory保护的单独Web应用程序,它公开了一些(内部)服务。
现在我们想要从我们的站点内访问这些服务,但由于尚未完成的身份验证,这会失败。 此站点不使用Active Directory进行身份验证。
是否可以在web.config中将此站点配置为受信任的客户端(通过令牌,密钥)?那么我们不需要修改任何代码? 或者这是通过代码完成的吗?
亲切的问候,
答案 0 :(得分:1)
看起来您使用Azure AD(您称之为Web应用程序)和需要访问WebAPI的WebApp(您称之为站点)来保护WebAPI。如果确实如此,您可以将WebApp和WebAPI注册为Azure AD中的应用程序(WebApi可能已经注册,因为它使用Azure AD进行保护)。然后,您的WebApp可以使用自己的身份(client credential OAuth flow sample code)或代表已登录的用户(auth code grant OAuth flow sample code)访问您的WebAPI。
在任何一种情况下,WebApp(站点)都需要获取访问令牌以访问WebApi,并在每次对WebApi进行的调用中在Authorization标头中发送此访问令牌 - 这将需要对WebApp进行代码更改。从理论上讲,您可以构建一个代理应用程序来获取令牌并在所有传出呼叫中注入标头 - 但我怀疑这是值得的。
希望这有帮助。