我的目标是保护我的移动应用自定义 API 方法,然后通过 httpclient(c#) 使用。
作为测试的一部分,我使用 Postman 请求令牌并使用它来访问资源。
【问题讨论】:
标签: azure azure-web-app-service azure-active-directory azure-mobile-services
我将用创建新移动应用时附带的 vanilla 模板进行说明。
创建一个新的移动应用程序。
将其发布到 Azure。
在 Azure 门户上打开它,转到 设置 边栏选项卡。查找身份验证/授权。
将应用服务身份验证设为开启,然后选择Azure Active Directory>Express>创建新的AD应用。
打开 Active Directory(管理门户),为您的帐户选择目录。
选择您刚刚创建的应用程序。
转到配置选项卡并复制ClientId,创建密钥,也复制它。
点击底部的View EndPoints,复制OAuth 2.0 Token EndpointOauth2.0 Token
现在打开移动应用项目,并使用 [Authorize] 装饰您想要项目的控制器/方法。
你应该已经设置好了。
现在打开你最喜欢的客户端,在我的例子中是 Postman 和
第 1 步:请求令牌
Method: POST
URL : {Oauth TokenEndPoint from Step. 8}
grant_type : client_credentials
client_id : {one copied from AD section in Step. 7}
client_secret : {one copied from AD section in Step. 7}
resource : {one copied from AD section in Step. 7}
你会收到这样的回复
"token_type": "Bearer",
"expires_in": "3600",
"expires_on": "1453151213",
"not_before": "1453147313",
"resource": "yyyyyyyyyyyyyyyyyy",
"access_token": "xxxxxxxxxxxxxxxxxxx"
现在复制 access_token 并在您对移动应用的请求中使用它。
Method: Get
URL : https://MyMobileApp.azurewebsites.net/api/values?ZUMO-API-VERSION=2.0.0
Headers : Authorization : Bearer xxxxxxxxxxxxxxxxxxx
如果您遇到任何问题,这里是关键步骤。转到 Azure 门户并打开应用程序日志记录、详细错误消息、诊断日志下的失败请求跟踪(设置刀片)。
现在您可以在 Log Stream(Tools Blade) 下查看正在发生的事情和更详细的日志记录。
【讨论】: