应用程序之间的azure app身份验证/授权
我有一个天蓝色的手机所有使用Facebook的身份验证/授权,一切都设置和我的移动应用程序工作,我能够通过Facebook验证并获得访问令牌。
我还有一个用azure托管的网络应用程序(ODATA),并且还使用facebook的身份验证/授权,如果我尝试访问ODATA服务,它会将我重定向到Facebook登录,它也正常工作。
根据这篇文章(https://azure.microsoft.com/en-us/blog/announcing-app-service-authentication-authorization/),我应该能够通过发送带有acces_token密钥的json,以静默方式或编程方式将访问令牌从移动应用程序发送到Web应用程序。
可能的问题是我如何做到这一点,是标题中的访问令牌或我应该在哪里写它我可以从中找到任何信息。我非常感谢代码示例或可以指导我完成任务的文章
1 个答案:
答案 0 :(得分:1)
可能的问题是我如何做到这一点,是标题中的访问令牌或我应该在哪里写它我可以从中找到任何信息。我非常感谢代码示例或可以指导我完成任务的文章。
根据我的理解,您使用Client-managed authentication独立联系Facebook然后从Facebook检索access_token,然后您可以利用access_token登录您的azure移动应用后端
此外,您有一个Azure Web App使用Facebook的身份验证/授权和使用相同的Facebook App ID 。然后,您希望利用移动客户端中的access_token访问另一个Azure Web App。此时,您可以使用您的azure Web应用程序登录并按如下方式检索authenticationToken:
POST https://{your-app-name}.azurewebsites.net/.auth/login/facebook
Body {"access_token":"******"}
然后,您可以利用authenticationToken并在访问您的azure网络应用时将其设置为x-zumo-auth标题,如下所示:
Get https://{your-app-name}.azurewebsites.net/api/values
Header x-zumo-auth:{authenticationToken}
此外,您可以在azure移动应用程序中创建自定义Web API端点,详细信息请参阅adrian hall关于Custom HTTP Endpoints的书籍。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?