请在Azure活动目录中共享通过Microsoft身份管理进行身份验证和授权与通过应用程序服务进行授权的区别。我必须构建一个ASP.NET Web应用程序,该应用程序将托管在组织中,并且只有组织中的人员才能访问。请让我知道选择哪一个(正确的应用程序服务或Microsoft身份管理以及不同的情况)使用。
答案 0 :(得分:0)
在Azure AD范围中:
身份验证是证明您是真实身份的过程。身份验证有时会缩短为AuthN。 Microsoft身份平台实现了OpenID Connect协议来处理身份验证。
授权是指授予经过身份验证的一方执行某项操作的权限。它指定了您允许访问哪些数据以及可以使用该数据做什么。授权有时会缩短为AuthZ。 Microsoft身份平台实施OAuth 2.0协议来处理授权。
这里有完整的快速入门文档,以及如何在Microsoft Identity Platform中创建具有登录选项的Web应用程序:https://docs.microsoft.com/en-GB/azure/active-directory/develop/quickstart-v2-aspnet-webapp