我尝试按照Azure样本通过此处提供的WSFederation将Azure AD集成到我的MVC 4.6 Web应用程序中https://github.com/Azure-Samples/active-directory-dotnet-webapp-wsfederation
此示例使用cookie来存储身份验证令牌。阅读了几篇文章之后,我对选择使用cookie来存储WS-Federation生成的身份验证令牌感到困惑。有推荐的替代品吗?
此外,此Web应用程序也将托管webapi控制器作为同一项目的一部分。
感谢您的帮助!
答案 0 :(得分:0)
对于使用cookie存储令牌存在一些误解。
当应用程序重定向到Azure AD并且用户输入正确的用户名和密码时,应用程序将验证Azure AD中的令牌并登录Web应用程序。
然后,Cookie身份验证中间件会根据登录用户的声明附加Cookie,以便用户无需再次登录即可访问该页面。
基于preview threads,您似乎希望使用令牌来保护MVC应用程序和Web API。正如我所提到的,MVC网页是面向用户的,建议使用cookie身份验证。