使用azure AD验证web api
我需要使用azure活动目录为azure web api实现身份验证。
客户端应用程序(使用webapi)可能是也可能不是天蓝色的。我如何需要验证用户,如果我的应用程序不是天蓝色(如果它是IOS应用程序),我应该生成令牌。即使客户端应用程序处于azure状态,身份验证也应该适用于所有情况。
现在请告诉我实施身份验证的最佳程序。
2 个答案:
答案 0 :(得分:1)
对于移动应用,您需要在Azure AD中将客户端应用定义为本机应用。然后在那里定义API,并添加客户端权限以访问它。您可以选择通过Azure AD中的API应用程序清单自定义可用权限。然后,当您的移动应用程序打开时,您必须使用Azure AD进行身份验证,然后请求API的访问令牌。然后,您可以使用它来验证请求。
我无法详细回答这个问题,因为它是一个非常大的主题,它的完成方式也取决于您的平台。您可以检查sample app哪个确切地符合您的要求。可以找到本地应用程序的完整示例列表here。
答案 1 :(得分:0)
App Service使用不同的身份验证提供程序Azure Active Directory,Facebook,Google,Microsoft,Twitter。 我们可以在Azure Portal中设置任何类型的身份验证/授权。有关如何在Azure App Service中对API应用程序使用身份验证的详细信息,请参阅document。
默认情况下,App Service提供身份验证,但不限制对您的网站内容和API的授权访问。您必须在应用代码中授权用户。
相关问题
- Azure:使用Azure AD帐户(WAAD)连接到VM
- 第三方AD租户上的Azure AD身份验证
- 在启用Windows身份验证的情况下,将Azure AD WebAPI部署到IIS,会跳过Azure AD身份验证
- 使用Azure AD进行WebApp WebApi身份验证中的令牌验证?
- 使用Azure AD进行客户身份验证
- Azure AD OpenId Connect令牌身份验证
- 使用azure AD验证web api
- WebAPI使用用户名&amp ;;对Azure AD进行非交互式身份验证密码
- 使用Azure AD B2C进行身份验证时遇到的问题
- 针对我自己的WebAPI的Azure AD租户进行身份验证
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?