我需要使用azure活动目录为azure web api实现身份验证 .
客户端应用程序(使用webapi)可能是也可能不是天蓝色的 . 如何我需要验证用户,如果我的应用程序不是天蓝色的话,我应该生成令牌(如果它是IOS应用程序) . 即使客户端应用程序处于azure状态,身份验证也应该适用于所有情况 .
请告诉我现在实施身份验证的最佳程序 .
在移动应用程序中,您需要将Azure AD中的客户端应用程序定义为本机应用程序 . 然后在那里定义API,并添加客户端权限以访问它 . 您可以选择通过Azure AD中的API应用程序清单自定义可用权限 . 然后,当您的移动应用程序打开时,您必须使用Azure AD进行身份验证,然后请求API的访问令牌 . 然后,您可以使用它来验证请求 .
我不能太详细地回答这个问题,因为它是一个相当大的主题,如何完成也取决于你的平台 . 有一个sample app,您可以检查哪个完全符合您的要求 . 可以在here找到本机应用程序的完整示例列表 .
App Service使用不同的身份验证提供程序Azure Active Directory,Facebook,Google,Microsoft,Twitter . 我们可以在_2592694中设置任何类型的身份验证/授权 . 有关如何在Azure App Service中使用API应用程序身份验证的更多信息,请参阅document .
默认情况下,App Service提供身份验证,但不限制对您的站点内容和API的授权访问 . 您必须在应用代码中授权用户 .
2 回答
在移动应用程序中,您需要将Azure AD中的客户端应用程序定义为本机应用程序 . 然后在那里定义API,并添加客户端权限以访问它 . 您可以选择通过Azure AD中的API应用程序清单自定义可用权限 . 然后,当您的移动应用程序打开时,您必须使用Azure AD进行身份验证,然后请求API的访问令牌 . 然后,您可以使用它来验证请求 .
我不能太详细地回答这个问题,因为它是一个相当大的主题,如何完成也取决于你的平台 . 有一个sample app,您可以检查哪个完全符合您的要求 . 可以在here找到本机应用程序的完整示例列表 .
App Service使用不同的身份验证提供程序Azure Active Directory,Facebook,Google,Microsoft,Twitter . 我们可以在_2592694中设置任何类型的身份验证/授权 . 有关如何在Azure App Service中使用API应用程序身份验证的更多信息,请参阅document .