向AAD用户展示azure web api

时间:2018-06-15 15:59:03

标签: azure authentication jwt token

这里有点新手......不要吃我!

我对如何在Azure中实现Web API的用户安全性提出疑问。

我想将我的Web API限制为Azure Active Directory的用户。

我想实现一个这样的过程:

  1. 用户向AAD STS请求承载令牌。他发送用户名和密码,他收到一个签名的持票人令牌(JWT?)
  2. 用户调用API并在标题
    3. 中发送承载令牌
  3. API检查用户是否属于正确的组并授予他们访问权限 数据

    4. azure API文档和示例(例如:https://github.com/Azure-Samples/active-directory-dotnet-webapi-manual-jwt-validation)声明客户端必须在Azure和API中注册。相反,我想访问我的所有AAD用户,无论他们使用哪个客户端。可以在Azure中完成吗?

    感谢您的帮助!

0 个答案:

没有答案
相关问题
最新问题