在没有互联网连接的情况下验证webapi对天蓝色AD

时间:2015-04-24 01:06:25

标签: azure asp.net-identity asp.net-web-api2 asp.net-web-api azure-active-directory

这可能听起来很愚蠢......

我想验证连接到Azure AD的webapi服务的最终用户。 由于安全原因,Web服务器(托管webapi服务的位置)位于没有Internet连接的区域中,位于反向代理之后。

客户端(最终用户)在家中使用互联网(当然)并通过反向代理连接到webApi服务。

针对AZURE AD的所有/任何可用身份验证方法是否都要求承载webapi服务的服务器具有Internet连接?

由于

1 个答案:

答案 0 :(得分:1)

你可以这样做! :)只要客户端和身份提供者(AD)之间存在互联网,您就可以随时获取令牌并将其发送到API - API不需要实时连接进行身份验证,只需要验证令牌由客户在通话中提供。 唯一棘手的部分是今天的OWIN中间件通过读取Azure AD上托管的发现文档来自动获取令牌验证参数。在您的情况下,这显然不是一个选项,但您可以做的是在带外获取该文档并使用您在那里找到的信息手动初始化中间件。不幸的是,我们没有展示如何执行此操作的示例,但是让我看看我是否可以在此处发布一个代码段。