使用Azure AD的后台作业访问安全API

时间:2017-08-03 09:45:29

标签: asp.net-web-api oauth oauth-2.0 azure-active-directory

我的网络API使用Azure AD进行身份验证和授权。我还有一个后台工作,会在一段时间内调用安全的api。

问题是为了调用api,后台作业必须通过登录进行身份验证并获取访问令牌。但后台作业正在静默运行,并且无法提示窗口键入用户凭据。

有没有办法在后台工作中调用安全API?

我的工作是存储超级用户的加密用户名/密码。当我的后台作业运行时,它将使用用户名/密码获取令牌。之后将其附加到标题并调用api。

1 个答案:

答案 0 :(得分:0)

您可以使用OAuth 2.0客户端凭据授予通过使用应用程序的标识来访问Web托管资源。

使用客户端凭据流,应用程序通过使用其应用程序标识并向Azure AD提供其应用程序ID,凭据(密码或证书)和应用程序ID URI来请求访问令牌。身份验证成功后,守护程序从Azure AD接收访问令牌,然后用于调用Web API。

请点击此处了解有关Daemon or Server Application to Web API scenario的更多详情。

here代码示例展示了如何使用Azure AD中的Azure AD身份验证库(ADAL)和OAuth 2.0构建通过Web API获取资源的守护程序或服务器应用程序。