我对Azure中的Web / Api应用程序的设置刀片上的身份验证/授权设置感到有点困惑。
如果我通过门户网站启用Azure AD身份验证。
有没有办法在实际服务中获取用户信息呢?
我知道有Bearer安全标头,但是我可以从中提取任何有用的信息吗?
或身份验证/授权设置仅在调用服务之前充当代理。也就是说,它需要有效的AD凭证,但服务永远不必处理它周围的任何细节?
使用该设置与创建通过代码使用Asp.NET身份验证的Web / Api应用程序之间的主要区别是什么。例如可以使用标准的ASp.NET模板进行设置。 在这些模板中,您将获得一个使用Azure AD身份验证提供程序的OWIN应用程序。
如果我使用后者,身份验证/授权设置是否有任何好处?或者我可以简单地忽略,如果应用程序本身有身份验证提供程序?
答案 0 :(得分:1)
使用门户中的身份验证,您可以通过标题" X-MS-CLIENT-PRINCIPAL-NAME"获取有关已登录用户的一些非常基本的信息,您还可以访问任何内容索赔传入。这里有一个很好的例子:Websites-Authentication-Authorization