堆栈内存溢出
  繁体   English   中英

使用 Vue JS 和 .Net Core Web API 之类的堆栈 - 我在哪里实施身份验证(Azure AD)?

[英]With a stack like Vue JS and .Net Core Web API - where do I implement auth (Azure AD)?

 原文  2019-10-18 07:49:06       c#/ vue.js/ authentication/ asp.net-web-api/ azure-active-directory

问题描述

我对“在哪里”(如果不是两者都在哪一层)感到困惑,我将在我的应用程序中使用 Azure AD 实现身份验证。

所以我有一个 Vue JS 前端,并且我已经阅读了有关如何利用 ADAL JS 来帮助客户端进行身份验证的信息。

但是,我还需要保护对我的 web API 的调用,这显然不是 ADAL JS 完成的。

问题

如何限制对我的 web api 的调用仅限于使用 Azure AD 进行身份验证的用户(他们需要通过 vue js 应用程序登录)? 然后,类似地,允许 web api 使用 Azure AD 进行身份验证,以便从 blob 存储中检索内容?

进一步的背景(如有必要)

一个示例流程是用户登录(在 vue js 应用程序中),将文件发布到我的 web api,这会将其放入 blob 存储(天蓝色)。 然后,经过身份验证的用户可以稍后请求此文件(需要在 azure 中将其限制为仅对经过身份验证的用户),然后将其返回给经过身份验证的客户端。

编辑

这是我想太多了吗? 它是 web API 在 Azure 中使用 AD 进行身份验证的简单案例,接收令牌并将该令牌转发给客户端以传递吗?

1 个解决方案

解决方案1
 1  2019-10-18 10:15:37

您的 Vue 应用程序需要使用 MSAL.js 或 ADAL.js 处理身份验证。 然后,它可以使用 OAuth 隐式流获取后端 API 的访问令牌。

您的后端 API 使用他们获得的 JSON Web 令牌对调用者进行身份验证。

您可以通过定义范围和应用程序权限来控制哪些应用程序可以调用您的 API,然后将它们分配给您希望拥有这些访问权限的应用程序。 您的 API 然后需要检查他们拥有这些权限的令牌:)

权限和同意: https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-permissions-and-consent

前端登录: https://docs.microsoft.com/en-us/azure/active-directory/develop/scenario-spa-sign-in

前端获取令牌: https://docs.microsoft.com/en-us/azure/active-directory/develop/scenario-spa-acquire-token

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 .Net 核心 Web API 中进行 Azure AD 组授权? .NET Core 2-Web Api-Azure AD-用户为NULL .NET Core Web Api Azure AD and Swagger not authenticating 带有 JWT 令牌的 Azure AD 多租户、.Net Core Web API Azure AD:从其他 .net Core Web API 调用 .net Core Web API ASP.NET Core Azure AD 身份验证 - 网络 Web 服务器的重定向 URI 不正确 你会在 .NET Core web/api 应用程序中的什么地方实现缓存? 如何将 Azure AD 和非 Azure AD 令牌添加到同一个 .NET 核心 Z72664DC1959F3B0C047C048 如何在 Asp Net Core 3.1 Web API 中的派生类型列表上实现数据验证属性 ASP.NET Core 2.0 Web API Azure Ad v2令牌授权无效
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM