使用ADAL进行身份验证
我使用以下代码验证Azure试用帐户中的默认用户。
static void Main(string[] args)
{
GetTokenAsync().Wait();
}
static async Task<string> GetTokenAsync()
{
string Tenant = "mytest.onmicrosoft.com";
string Authority = "https://login.microsoftonline.com/" + Tenant;
string GatewayLoginUrl = "https://login.microsoftonline.com/something/wsfed";
string ClientId = "something";
Uri RedirectUri = new Uri("http://something");
AuthenticationContext context = new AuthenticationContext(Authority);
PlatformParameters platformParams = new PlatformParameters(PromptBehavior.Auto, null);
AuthenticationResult result = await context.AcquireTokenAsync(GatewayLoginUrl, ClientId, RedirectUri, platformParams);
return result.ToString();
}
我想知道从哪里获取这些值:
- 租客
- 当局
- GatewayLoginUrl
- 客户端Id
- RedirectUri
这么多代码是否足以使用AD进行用户身份验证?
1 个答案:
答案 0 :(得分:2)
使用Azure Active Directory保护应用程序时有几个方案(参见here):
这些是Azure AD支持的五种主要应用程序方案:
- Web浏览器到Web应用程序:用户需要登录由Azure AD保护的Web应用程序。
- 单页应用程序(SPA):用户需要登录Azure AD保护的单页应用程序。
- 原生应用程序到Web API:在手机,平板电脑或PC上运行的本机应用程序需要对用户进行身份验证,以便从Azure AD保护的Web API获取资源。
- Web应用程序到Web API:Web应用程序需要从Azure AD保护的Web API获取资源。
- 守护程序或Web应用程序的Web应用程序:守护程序应用程序或没有Web用户界面的服务器应用程序需要从Azure AD保护的Web API获取资源。
您提到您已注册本机应用程序。我假设您需要对Azure Active Directory(从现在开始的AAD)进行身份验证才能访问受保护的Web api或Web应用程序(场景#3),因此您还必须注册该域名。
static void Main(string[] args)
{
GetTokenAsync().Wait();
}
static async Task<string> GetTokenAsync()
{
string Tenant = "mytest.onmicrosoft.com";
string Authority = "https://login.microsoftonline.com/" + Tenant;
string GatewayLoginUrl = "https://login.microsoftonline.com/something/wsfed";
string ClientId = "something";
Uri RedirectUri = new Uri("http://something");
AuthenticationContext context = new AuthenticationContext(Authority);
PlatformParameters platformParams = new PlatformParameters(PromptBehavior.Auto, null);
AuthenticationResult result = await context.AcquireTokenAsync(GatewayLoginUrl, ClientId, RedirectUri, platformParams);
return result.ToString();
}
-
Tenant是AAD域名的名称,似乎你没有那个 -
Authority是"https://login.microsoftonline.com/" + Tenant,所以看起来你也是这样的 -
GatewayLoginUrl是您正在保护的应用程序的App Id Uri -
ClientId是本机应用程序的应用程序ID -
RedirectUri是本机应用程序的重定向Uri
申请保护:
你从这里得到GatewayLoginUrl。
访问要保护的应用程序的本机应用程序:
您可以从此处获得ClientId和RedirectUri。
其他参考
您可以看到本机应用程序here
的完整演练有关使用本机应用访问受AAD保护的应用程序的全局概述,请参阅the docs
相关问题
- ADAL.NET:使用它来使用javascript进行身份验证
- 使用机构和Microsoft帐户进行Azure AD身份验证
- Adal向不同的权威机构进行身份验证
- Angular 2使用本地ADFS进行身份验证
- ADAL v3:如何使用UserPasswordCredential进行身份验证?
- ADAL.JS支持使用WAAD和ADFS onpremise进行多重身份验证
- 通过REST使用ADAL进行身份验证
- 使用设备身份验证对Azure注册的应用程序进行身份验证
- 使用MSAL对“ management.azure.com”进行身份验证
- Sharepoint Online-CSOM-使用集成身份验证进行身份验证
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?