我正在关注这个tuto:
我真的不明白为什么我需要“配置网络应用程序的身份验证/授权”步骤才能使演示工作。
我收到一个令牌,发送它,网络api收到它。这一步是为了什么做的? web api具有AuthorizeArribute和用于分析令牌的中间件。还有什么?
答案 0 :(得分:0)
应用服务身份验证/授权是一项功能,可为您的应用提供登录用户的方式,以便您不必更改应用后端的代码。它提供了一种简单的方法来保护您的应用程序并使用每用户数据。请点击here了解详情。
本教程尝试了应用服务身份验证/授权,但未说如果要访问受Azure AD保护的Web API,则应启用该功能。您还可以使用自己的代码(在应用程序中管理)实施身份验证/授权,OpenID Connect (ASP.Net OpenID Connect OWIN middleware)可用于对Azure AD租户中的用户进行身份验证。