【问题标题】:Azure AD Apps: Migrating to v2.0Azure AD 应用:迁移到 v2.0
【发布时间】:2017-06-12 10:27:59
【问题描述】:

这是我的场景:客户端 Windows 窗体应用通过 Azure AD 进行身份验证,并使用访问令牌访问多个 Web api 服务。到目前为止,我一直在使用端点 1 并使用 Azure 门户注册这两个应用程序。现在似乎有一种新的方式,但我有点迷路了。

对于初学者来说,似乎两个应用程序(客户端和服务器)都可以在新应用程序门户 (https://apps.dev.microsoft.com) 的同一个应用程序中注册。我确实看到了一个添加平台的地方,并且我已经添加了本机和 Web api 的条目。但我从这里去哪里?例如,在 azure 门户中,我必须配置客户端应用程序才能调用 Web api 服务。我怎么在这里?

是否有针对这种情况的完整示例,例如我们必须使用 ADAL (https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-code-samples#native-application-to-web-api) 的示例?

谢谢,

问候, 路易斯

【问题讨论】:

  • 您迁移的原因是什么?当然,一种是获得动态同意(v1 中不存在)。但如果你不需要,你可以继续使用 v1。
  • 这正是我所说的,但不幸的是,我只是一个简单的开发人员:(

标签: azure-active-directory msal


【解决方案1】:

请先参考this document了解v2.0端点有什么不同。当您构建与Azure Active Directory集成的应用程序时,您需要确定v2.0端点和身份验证协议是否满足您的需求。请参阅 azure ad v2.0 的 limitations,例如您可以使用 v2.0 端点构建受 OAuth 2.0 保护的 Web API。但是,该 Web API 只能从具有相同应用程序 ID 的应用程序接收令牌。

v2.0 端点不支持 SAML 或 WS-Federation;它仅支持 Open ID Connect 和 OAuth 2.0,为了更好地了解 v2.0 端点支持的协议功能范围,请通读OpenID Connect and OAuth 2.0 protocol reference

您可以参考文档how to call a web API from a .NET web app with Azure AD V2.0(使用 MSAL 获取和使用访问令牌),here 是 Github 上的代码示例。该文档包括如何向 Web 应用添加基本登录或如何在 azure ad v2.0 中正确保护 Web API。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2023-02-22
    • 1970-01-01
    • 1970-01-01
    • 2021-04-12
    • 2023-01-18
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多