如果拥有Azure应用服务,那么检查给定经过身份验证的用户是否是给定AAD组成员的最佳,最简单方法是什么?
有关如何查询AAD组成员身份的MSDN文档简直是噩梦般的,在Microsoft Graph,Azure Active Directory Graph API,客户端终结点和服务器端代码之间弹跳的人似乎需要的ID数量是不可能的-维护之间portal.azure和一个人的web.config。
有人在C#.Net方面找到最佳方法来简单地查看AAD组并匹配成员资格吗? (我尝试使用已将“组”设置为“全部”的已注册Azure应用程序进行索赔,并且该路径似乎太复杂了……)
如果您有首选的指南来回答这个问题,将不胜感激,因为MS淘汰库的速度比解释旧库的工作速度更快...
答案 0 :(得分:1)
旧的方法是使用 Graph API 和checkMemberGroups function进行传递检查,以确定用户是否在组中。而且,如果您愿意,今天仍然可以这样做。
新方法是使用 Microsoft Graph API 。正如您可能从研究中知道的那样,这就是工程团队正在进行投资的地方。因此,您应该在此API中继续使用CheckMemberGroups function。
您可以使用Microsoft Graph API的C#客户端库。我假设您更喜欢这样做,因为您使用C#标记了问题。对于示例,您可以查看GitHub存储库here中的内容,以了解如何构建单元测试来检查用户的组成员身份,这实际上是对find ./ -name "*.png" -exec convert {} -flatten {} \;
的调用,您可以在中查看this file。