这里有点新手......不要吃我!
我有一个关于如何在Azure中实现Web API的用户安全性的问题 .
我想将我的Web API限制为Azure Active Directory的用户 .
我想实现一个这样的过程:
-
用户向AAD STS请求承载令牌 . 他发送用户名和密码,他收到一个签名的持票人令牌(JWT?)
-
用户调用API并在标头中发送承载令牌
-
API检查用户是否属于正确的组,并授予他们访问数据的权限
azure API文档和示例(例如:https://github.com/Azure-Samples/active-directory-dotnet-webapi-manual-jwt-validation)声明客户端必须在Azure和API中注册 . 相反,我想访问我的所有AAD用户,无论他们使用哪个客户端 . 这可以在Azure中完成吗?
谢谢你的帮助!