繁体   English   中英

使用Azure AD的Azure API APP身份验证

[英]Azure API APP authentication using Azure AD

对于Azure中Web / Api应用的设置刀片上的身份验证/授权设置,我有些困惑。

如果我通过门户启用Azure AD身份验证。 那么,有什么办法可以在实际服务中掌握用户信息? 我知道有Bearer安全标头,但是我可以从中提取任何有用的信息吗?

还是在调用服务之前, 身份验证/授权设置仅充当代理。 也就是说,它需要有效的AD凭据,但是该服务永远不必处理围绕它的任何详细信息?

使用该设置与创建通过代码使用Asp.NET身份验证的Web / Api应用之间的主要区别是什么。 例如,可以使用标准的ASp.NET模板进行设置。 在这些模板中,您将获得使用Azure AD身份验证提供程序的OWIN应用程序。

如果使用后者,那么身份验证/授权设置有什么好处? 还是如果应用程序本身具有身份验证提供程序,我是否可以忽略它?

在门户网站中使用身份验证可让您通过标题“ X-MS-CLIENT-PRINCIPAL-NAME”获得有关登录用户的一些非常基本的信息,并且您还可以访问传递的任何声明。此处的示例: 网站-身份验证-授权

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM