我有一个基于ASP.NET Core的API,该API托管在Azure网站(端点,例如myapi.azurewebsites.net)上。 当用户登录到公司域(加入域)后,我希望能够在控制台应用(以及后来的Windows gui应用)中访问API。
到目前为止的进展:
API在Azure门户中的以下应用程序服务中运行:MyWebApi。
此外,我在Azure门户中创建了以下应用程序注册:
MyWebApiClient
MyWebApi
如果我使用此示例中描述的方法https://github.com/Azure-Samples/active-directory-dotnet-iwa-v2,则可以使用IWA访问Microsoft Graph API。在这里,我仅从上方使用MyWebApiClient来访问Microsoft Graph。
但是有人可以分步说明我如何使用IWA保护和访问自己的API?我上面链接的示例没有显示如何在Azure中设置API以与IWA和Azure AD一起使用。
答案 0 :(得分:0)
您提到的流程是服务器到服务器。与client credentials流程相似。
因此,您可以转到门户网站上的API并单击Authentication / Authorization并将其打开。选择Login in with Azure Active Directory并与您的MyWebApi关联。然后它将与api相关。
有关更多详细信息,请参阅本文Integrated Windows Authentication。