一些背景信息:我设法创建了一个有效的Web API,它利用Azure AD以及JWT(用户名和密码 - 数据库)进行授权。
要测试API,我只需打开浏览器窗口,在客户端控制器上执行操作:http://localhost:5000/api/client(其上有Authorize属性)和Azure AD身份验证接管。经过身份验证后,返回Uri将完成操作并返回客户端数据。
由于DefaultChallengeScheme设置为OpenIdConnectDefaults.AuthenticationScheme,我猜测在执行上述测试时使用Azure AD的原因。 API中没有明确的控制器/操作说明,嘿嘿使用它来验证天蓝广告 - 而是在ConfigureServices [Startup.cs]
我是否有办法允许用户使用控制器/操作来对Azure AD进行身份验证,因为我正在使用我的JWT(用户名/密码)
我非常愿意提供代码段 - 只是想避免代码转储