![](/img/trans.png)
[英]Azure AD authentication for ASP.NET MVC and ASP.NET Web API
[英]How to use Azure AD authentication for separate non-Azure ASP.NET MVC web application and Web Api sites?
我们有以下内容:
我们要做的是:
我在Azure文档中看到以下文档/示例:
如果API组件包含在Web应用程序项目中,则来自页面的JS调用将有权访问用户凭据。 但是,与API分开的问题是,如何利用#1中的身份验证来允许#3使用JS调用WebApi并可以访问所有身份验证信息?
通过使用Azure AD和OpenID Connect从WebApp到WebApi示例开始,我能够获得类似的方案。
使用Azure AD和OpenID Connect在Web应用程序中调用Web API
该示例为Web应用程序上的用户提供单点登录,并将用户身份从Web应用程序委派给Web API。 它是通过在Web应用程序控制器中检索承载令牌并使用它来调用Web API来实现的。 通过将承载令牌放在Authorization标头上,我们可以轻松地使用相同的承载令牌来进行javascript ajax调用:
//jQuery example
settings.headers = {
'Authorization': 'Bearer ' + bearerToken,
};
我可以在没有adal.js自由程序的情况下使用它。 仍然需要Cors来进行跨域Ajax调用。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.