这是我的方案:客户端Windows窗体应用程序使用Azure AD进行身份验证,并使用访问令牌访问多个Web api服务。到目前为止,我使用端点1并使用Azure门户注册这两个应用程序。现在似乎有一种新的方式,但我在这里有点失落。
对于初学者来说,似乎两个应用程序(客户端和服务器)都可以在新应用程序门户(https://apps.dev.microsoft.com)中的同一个应用程序中注册。我确实看到了添加平台的地方,我添加了本机和web api的条目。但是我从哪里开始呢?例如,在azure门户网站中,我必须配置客户端应用程序,以便它调用web api服务。我怎么在这?
这个场景是否有完整的样本,例如我们必须使用ADAL(https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-code-samples#native-application-to-web-api)?
谢谢,
此致 路易斯
答案 0 :(得分:0)
请首先参考this document以了解v2.0端点的不同之处。当您构建与Azure Active Directory集成的应用程序时,您需要确定v2.0端点和身份验证协议是否满足您的需求。请参阅azure ad v2.0的limitations,例如您可以使用v2.0端点构建使用OAuth 2.0保护的Web API。但是,该Web API只能从具有相同应用程序ID的应用程序接收令牌。
v2.0端点不支持SAML或WS-Federation;它仅支持Open ID Connect和OAuth 2.0,为了更好地理解v2.0端点支持的协议功能范围,请通读OpenID Connect and OAuth 2.0 protocol reference。
您可以参考文档how to call a web API from a .NET web app with Azure AD V2.0(使用MSAL获取和使用访问令牌),here是Github上的代码示例。该文档包括如何向Web应用程序添加基本登录或如何在azure ad v2.0中正确保护Web API。