MVC Invidual Accounts和WebAPI Azure AD

时间:2018-03-02 04:07:26

标签: .net asp.net-mvc azure asp.net-web-api azure-active-directory

我知道这会带来意见,但我正在寻找更多方向。

我计划构建一个为两个客户提供服务的WebAPI。

客户端1将是MVC Web应用程序,并将使用个人帐户对站点上的用户进行身份验证。这是面向客户的客户。 Cuistomers登录,下订单等...(可能稍后社交登录)

客户端2将更多的是后端,并将支持订单,库存,运输等...我还没有决定MVC或WPF。没有客户会看到这一方。我正在考虑使用Azure AD。

每个客户端都将使用WebAPI来完成大部分相关的数据库调用和服务。这样我就可以编写一次代码并为两个客户提供服务。

-------------         ------------
| DB Layer  |   -->   | WEB API  |    -->   Website (Customer)
| AZURE DB  |         |  AZURE   |    -->   Client (Employee, Backend)
-------------         ------------

所以问题是我可以为客户站点使用Indivudal帐户,然后为员工使用Azure AD吗?此外,如果我使用Azure来托管这个正确的,那么webapi端的身份验证将是azure吗?

谢谢!

1 个答案:

答案 0 :(得分:2)

看看Azure AD B2C。它专为此类场景而设计,支持社交登录和AD集成。有一些小点零碎需要一些改进(主要是文档,但一些最新的示例代码也会有很长的路要走),但是它正在积极开发中,并且似乎在大多数情况下都能很好地工作。 / p>