我正在尝试为我的Web应用程序(将是SPA + WebAPI)采用Azure身份验证/授权机制。
在POC项目中,所有Azure配置和与外部身份验证提供程序的联合均运行良好,我看到带有令牌,用户名和其他业务逻辑所需信息的标头。
现在的问题是什么是开发过程。
我在IIS Express(或Castrel)的VS2017中进行开发和调试。
如何获取那些注入的标头(如X-ARR-ClientCert,如果我需要客户端证书或X-MS-CLIENT-PRINCIPAL或其他X-MS-CLIENT-标头)并在开发PC上经历授权周期?
当我开始调试(F5 / F6)时,我没有那个授权和标头注入的“中间人” ...如何调试?
什么是最佳做法?