我可以在一个应用程序中使用 openid connect 身份验证和 jwtbearer 身份验证方案吗?
我有一个 ASP.NET Core Web 应用程序,其中前端内置 react,而后端则有 Web API,两者都放在一个 Web 项目中。 对于身份验证,我使用了 Azure AD 开放 ID 连接身份验证方案。
现在我有一个需求,我需要使用客户端凭据流向外部系统公开一些 API。所以我不确定如何在当前的 Web 应用程序中实现这一点,因为它已经具有开放 id 连接身份验证方案。
有什么想法吗? 非常感谢
1 个答案:
答案 0 :(得分:0)
您需要在 Azure 门户中创建两个应用程序。目前,您已经有了一个 ASP.NET Core Web 应用程序,它代表了前端应用程序,因此您需要创建另一个代表 Web API 的应用程序,即 后端-结束申请。
首先需要暴露Azure保护的后端应用的api,可以按照如下流程进行配置:
Azure 门户>应用注册>公开 API>添加范围>添加客户端应用
然后您需要创建后端应用程序的appRole,然后将该角色作为应用程序权限授予客户端应用程序。
接下来,转到客户端应用程序>API 权限>添加权限>我的 API>您的 API 应用程序。
最后,您需要在没有用户登录的情况下使用 client credential flow 获取访问令牌:
解析token:
最后,您可以将令牌传递给 api 应用程序,api 应用程序将通过解析令牌来对客户端应用程序进行身份验证。
相关问题
- 使用Microsoft.Owin.Security.OpenIdConnect和“代码”身份验证流
- OpenId Connect:同意可以在身份验证页面上吗?
- 在ASP.NET Core中的OpenID中使用承载身份验证方案
- 我可以在同一Web应用程序中使用基本身份验证和SQL身份验证吗?
- 我可以将NGINX Ingress身份验证与oidc一起使用吗?
- 我可以通过Nodejs oidc-provider对OIDC使用PHP应用程序用户身份验证吗?
- 我可以使用Azure AD B2c作为asp.net核心应用程序中的辅助身份验证提供程序吗?
- 我可以在一个应用程序中使用 openid connect 身份验证和 jwtbearer 身份验证方案吗?
- .net core & microsoft 身份框架和 Azure AD 多重身份验证方案
- 如何使用 Cookie 身份验证方案以外的任何内容添加身份验证处理程序?
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?