我面临的问题是使用从webapp身份验证接收的承载令牌对webApi进行身份验证。
- 创建了Web应用程序,.net core 2.1的Angular模板。向其添加WsFed身份验证。 https://demoapp(虚拟名称)
- 创建了Web Api应用。向其添加了wsfed身份验证。 https://demoapp-api(虚拟名称)
现在的目标是对Web应用程序进行身份验证,从那里使用令牌来调用api,并获取数据。
- 在WebApp的OnTicketReceived WsFederationEvent中,使用AcquireTokenAsync(AppId,credential)获取令牌;
这样做是因为,我们从WsFed接收了SAML令牌。
在这里尝试使用WebAPI和WebApp的AppId。这两个令牌都不起作用。
- 将此令牌作为头中的Bearer令牌传递给API。
- 点击API时,将面临重定向以进行身份验证。
- 理想情况下,发送令牌时应该允许它,对吧?
我已经在Azure门户中的WebAPP上添加了WebAPI的权限,反之亦然。
使用AppSecret获取令牌。
我在这里想念什么吗?还是我试图实现WsFed无法实现的目标?
任何人都可以在这种webapp-webapi-wsfed方案中提供帮助吗?