我有一个与Azure移动服务集成的现有移动应用程序 . 移动服务当前已连接到启用了MFA的Azure Active Directory . 我正在尝试构建一个单独的基于PHP的Web应用程序,该应用程序使用现有的移动服务和身份验证 .
Authentication
用户唯一的活动目录是基于 Cloud 的AAD . 没有本地版本,也没有办公室365.经过大量研究,看来PHP可以使用SAML进行集成 . 但是,没有PHP示例Azure Active Directory Code Samples或它们与Office 365 azure-sdk-for-php-samples绑定 .
如何通过网络应用程序针对AAD对我的用户进行身份验证?
Authorization
用户通过身份验证后,如何通过移动服务确保用户具有与用户相同的访问级别?
1 回答
一种选择是让您的PHP应用程序使用Mobile Services JavaScript SDK为页面服务并让它执行login .
您将获得与移动应用程序中相同的令牌 . 对于您的授权问题,只要您通过移动服务进行后续后端呼叫,您将获得与您在该服务上定义的完全相同的授权规则 .
令牌将受客户端约束,您可能希望将其返回到服务器以进行调用 . 实际的移动服务令牌位于
client.currentUser.authenticationToken中,您可以将其设置为javascript代码中的cookie,然后在后续调用中在PHP后端检索它 .从PHP后端调用移动服务(通过REST API)只需要在X-ZUMO-AUTH标头中设置此标记 .
这种方法适用于所有提供商,包括AAD . 在这种情况下,MFA应该不是问题 .