针对Azure AD进行身份验证

时间:2019-09-12 22:50:21

标签: azure asp.net-web-api active-directory azure-active-directory

我会尽量做到简单明了。 我有一个在Azure中运行的ASP.NET Web API应用程序。我为调用者生成JWT令牌,这些调用者通过发送等效的用户名和密码来对我的服务进行身份验证。我想管理Azure Active Directory,而不是管理自己的成员数据库。然后,我将在AD中创建用户。

我的问题是:我可以从在Azure中运行的Web应用程序中,使用用户名和密码对Azure Active Directory进行简单的API调用,并返回表明该用户存在于AD中的结果吗?如果是这样,您能为我指出正确的方向吗?最终不会导致死胡同,而我最终发现它仅适用于桌面应用程序或其他一些人为的方案。

谢谢!

1 个答案:

答案 0 :(得分:0)

如果我的理解正确,那么您正在寻找APi,以便可以检查用户是否存在于AD中。要检查用户是否存在于Azure AD中,只需使用Azure Graph rest api:

,您可以在此处找到参考:

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-graph-api?redirectedfrom=MSDN

您可以简单地使用下面带有正确过滤器集的查询:

GET https://graph.windows.net/myorganization/users?api-version[&$filter]

检查此链接以获取其他参考:

https://docs.microsoft.com/en-us/previous-versions/azure/ad/graph/api/users-operations#GetUsers

https://forums.asp.net/t/2017251.aspx?Check+if+username+exist+in+Windows+Azure+Active+Directory+C+

希望有帮助。