我正在运行Cordova应用程序,该应用程序连接到Azure上托管的Web API。我已经使用Azure AD承载身份验证保护了API。当用户尝试呼叫其中一个端点时,他将转发到Azure AD登录页面,输入其凭据,然后获得令牌。该令牌将添加到API的所有后续请求中。我正在使用移动应用客户端SDK(cordova-plugin-ms-azure-mobile-apps)。
我现在想知道谁在服务器端调用API。我检查了我的Web API控制器的User属性。那里有一些信息,包括许多声明,但没有任何类似于实际的用户名(只有一个sid)。
所以现在的问题是:
也许还有其他我没想过的选择。
答案 0 :(得分:0)
我发现了这个:https://github.com/Azure/azure-mobile-apps-net-server/wiki/Understanding-User-Ids。它解释了“stable_sid”属性是如何比用户的电子邮件地址更稳定的标识符,因为您可能有多个身份验证提供程序,而提供者可能会决定改变他们自己的方面。
所以我得出的结论是,我不是试图找到电子邮件地址,而是重写一些东西来代替使用stable_sid标识符。