在没有 Internet 连接的情况下针对 azure AD 验证 webapi

【问题标题】:authenticate webapi against azure AD without internet connection在没有 Internet 连接的情况下针对 azure AD 验证 webapi
【发布时间】:2015-04-24 01:06:24
【问题描述】:

这听起来可能是个愚蠢的问题...

我想针对 Azure AD 对连接到 webapi 服务的最终用户进行身份验证。 由于安全原因,Web 服务器(托管 webapi 服务的位置)位于没有互联网连接的区域中,位于反向代理后面。

客户端(最终用户)在家(当然)有互联网,并通过反向代理连接到 webApi 服务。

针对 AZURE AD 的所有/任何可用身份验证方法是否要求托管 webapi 服务的服务器具有 Internet 连接?

谢谢

【问题讨论】:

    标签: azure asp.net-identity asp.net-web-api2 asp.net-web-api azure-active-directory


    【解决方案1】:

    你可以做到! :) 只要客户端和身份提供者 (AD) 之间存在互联网,您始终可以获取令牌并将其发送到 API - API 不需要实时连接来进行身份验证,它只需要验证令牌由客户在通话中提供。 唯一棘手的部分是今天的 OWIN 中间件通过读取托管在 Azure AD 上的发现文档来自动获取令牌验证参数。这显然不是您的选择,但您可以做的是带外获取该文档并使用您在其中找到的信息手动初始化中间件。不幸的是,我们没有展示如何做到这一点的示例,但让我看看是否可以在此处发布一个 sn-p。

    【讨论】:

    • 感谢您的回复。是的,一个例子会很棒。当您使用 [Authorize] 属性时,这也适用于 mvc 和 webapi。也许 mvc 和 webapi 是如何工作的,他们无论如何都需要互联网连接。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-08-07
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode