实现oAuth2认证调用api的指南

时间:2018-03-15 20:35:11

标签: oauth-2.0 middleware azure-ad-b2c

我有开发人员通过oAuth2和Azure B2C保护的API。我现在想要从使用Forms作为其身份验证机制的旧Web表单应用程序访问该API。

我在客户端成功使用hellojs在单独的浏览器窗口中触发身份验证方法,然后成功使用访问令牌来调用我的API,但是如何从服务器端执行此操作?

我在设置oAuth2时看到的所有示例都涉及使用OWIN中间件保护API(例如使用Facebook登录等),但我需要保留现有的表单身份验证,只需调用调用API的代码并处理访问代码/令牌等。

如果我需要后端系统代表用户发出请求,我是否应该在某处安全地存储访问令牌?

1 个答案:

答案 0 :(得分:0)

最简单的方法是让用户分别对B2C进行身份验证。可以考虑将其在Web窗体应用程序中的帐户“链接”到他们的B2C帐户。如果您还从Azure B2C请求@Echo Off Set "SD=%UserProfile%\Documents" PowerShell -C "GI '%SD%\???????? *.txt'|Ren -N {$_.BaseName.Insert(8,'_TEMP-')+$_.Extension}" ,您将收到一个刷新令牌,您可以在需要时交换有效的访问令牌。

理想情况下,您应该远离Forms身份验证。这是一个非常过时的模型。然而,它可能是一项非常重要的工作,这就是为什么许多人经常选择以“链接”策略开始,并且只在他们对应用程序进行更大的重构时才处理Forms Auth。