繁体 English 中英

C# .Net Core Web Api Azure Active Directory 和声明

[英]C# .Net Core Web Api Azure Active Directory & Claims

原文 2020-03-05 12:27:37 3 2 c#/ authentication/ .net-core/ azure-active-directory/ azure-authentication

我们有一个带有 .net 核心 web api 后端的 SPA（单页应用程序）。

我们希望使用 Azure AD 进行身份验证和授权，因为我们将至少有 3 个单独的客户端使用 AD，但在网上查看没有确定的方法，就像拼凑 50,000 块拼图一样！

我已经设置了带有身份验证和授权的 azure api，如下图所示，但这是正确的地方吗？ 因为我相信我希望在 Web API 代码中使用它，所以我可以获得特定于应用程序的声明（权限/角色）。

提到了身份，但我想使用身份吗？ 因为这听起来像是您自己的数据库而不是 AD。

我们应该使用 B2C 还是 B2B 身份验证？ 并且这是否支持授权，因为最终目标是定义特定于应用程序的自定义声明，因此我们可以授予和拒绝特定操作。

2 个解决方案

你现在使用的是 Azure 应用服务的内置身份验证。 您可以通过在 Web api 中编写最少代码或不编写代码来登录用户并访问数据。 但不适用于复杂的场景。

由于您希望为特定用户自定义应用程序权限/角色，建议您自己使用 Azure AD 保护您的 webapi。 自定义身份验证更灵活。 你可以参考这个示例，TodoListService 部分。

我们应该使用 B2C 还是 B2B 身份验证？

Azure AD B2B不是一项单独的服务，而是 Azure AD 中的一项功能。

Azure AD B2C是用于构建消费者应用程序标识存储库的独立服务。 如果您需要处理电子邮件或 Facebook 登录的服务，它就在您身边。

根据您的描述，我猜 Azure AD 是您的选择。

参考：

使用应用角色和角色声明向使用 Microsoft 标识平台登录用户的 ASP.NET Core Web 应用添加授权

比较 Azure Active Directory 中的 B2B 协作和 B2C

我在复数上观看了这个视频

https://app.pluralsight.com/library/courses/authentication-authorization-aspnet-core/table-of-contents

这有助于使其更有意义，实际上在接近尾声时，他表明您只需创建一个 .net 核心 Web 应用程序，然后更改身份验证并选择多 Azure AD 选项，如下面的示例所示。 这样就可以解决问题了！ 不完全适用于 Vue 单页应用程序，但这仍然是一个问题。

获取每个应用程序的所有用户 Azure Active Directory .NET Web Api C#

[英]Getting all users per application Azure Active Directory .NET Web Api C#

使用Azure Active Directory验证ASP.NET Core 2.1 Web API和使用Entity Framework验证Azure SQL

[英]Authenticate ASP.NET Core 2.1 Web API with Azure Active Directory and Azure SQL with Entity Framework

如何使用 api 连接器和 asp net core web api 通过自定义声明丰富 azure b2c 令牌

[英]How to enrich azure b2c token with custom claims using api connectors and asp net core web api

ASP.NET Core使用Azure Active Directory进行身份验证，并跨请求保留自定义声明

[英]ASP.NET Core authenticating with Azure Active Directory and persisting custom Claims across requests

如何在Asp.NET Core WEB API中使用.Net（C＃）在有效载荷中使用自定义JSON声明创建JWT令牌

[英]How to create a JWT token with custom JSON claims in Payload using .Net (C#) in Asp.NET Core WEB API

带有.Net Core的Azure Active Directory

[英]Azure Active Directory with .Net Core

Azure Active Directory -.Net Core 3 Web 应用程序 - 禁用 2 因素身份验证

[英]Azure Active Directory - .Net Core 3 Web Application - Disable 2 Factor Authentication

无法通过 Azure Active Directory 通过 C#.Net 核心应用程序登录

[英]Not able to login through Azure Active Directory through C# .Net Core Application

使用 Azure Active Directory 对 .NET Core 2.2 API 进行身份验证时出现 CORS 错误

[英]CORS error in authenticating .NET Core 2.2 API with Azure Active Directory

Azure Active Directory C＃

[英]Azure Active Directory C#

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 获取每个应用程序的所有用户 Azure Active Directory .NET Web Api C# 使用Azure Active Directory验证ASP.NET Core 2.1 Web API和使用Entity Framework验证Azure SQL 如何使用 api 连接器和 asp net core web api 通过自定义声明丰富 azure b2c 令牌 ASP.NET Core使用Azure Active Directory进行身份验证，并跨请求保留自定义声明如何在Asp.NET Core WEB API中使用.Net（C＃）在有效载荷中使用自定义JSON声明创建JWT令牌带有.Net Core的Azure Active Directory Azure Active Directory -.Net Core 3 Web 应用程序 - 禁用 2 因素身份验证无法通过 Azure Active Directory 通过 C#.Net 核心应用程序登录使用 Azure Active Directory 对 .NET Core 2.2 API 进行身份验证时出现 CORS 错误 Azure Active Directory C＃

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM