使用Azure AD的Azure API APP身份验证
[英]Azure API APP authentication using Azure AD
问题描述
I'm a bit confused regarding the authentication/authorization setting on the settings blade for an Web/Api App in Azure. 
对于Azure中Web / Api应用的设置刀片上的身份验证/授权设置,我有些困惑。
If I enable Azure AD authentication via the portal. 如果我通过门户启用Azure AD身份验证。 Is there any way to get hold of user information in the actual service then? 那么,有什么办法可以在实际服务中掌握用户信息? I know there is the Bearer security header, but can I extract any useful information from that? 我知道有Bearer安全标头,但是我可以从中提取任何有用的信息吗?
Or is the authentication/authorization setting acting only as a proxy before the call to the service. 还是在调用服务之前, 身份验证/授权设置仅充当代理。 that is, it requires valid AD credentials, but the service never have to deal with any of the details around it? 也就是说,它需要有效的AD凭据,但是该服务永远不必处理围绕它的任何详细信息?
What would be the main differences between using that setting vs. creating an Web/Api App that uses Asp.NET authentication via code. 使用该设置与创建通过代码使用Asp.NET身份验证的Web / Api应用之间的主要区别是什么。 eg its possible to set that up using the standard ASp.NET templates. 例如,可以使用标准的ASp.NET模板进行设置。 In those templates you get an OWIN app that uses an Azure AD authentication provider. 在这些模板中,您将获得使用Azure AD身份验证提供程序的OWIN应用程序。
If I use the latter, is there any benefit from the authentication/authorization setting? 如果使用后者,那么身份验证/授权设置有什么好处? or can I simply ignore that if the App itself has an authentication provider? 还是如果应用程序本身具有身份验证提供程序,我是否可以忽略它?
1 个解决方案
解决方案1
1 已采纳 2016-01-03 15:53:57
在门户网站中使用身份验证可让您通过标题“ X-MS-CLIENT-PRINCIPAL-NAME”获得有关登录用户的一些非常基本的信息,并且您还可以访问传递的任何声明。此处的示例: 网站-身份验证-授权
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.