[英]How to handle authentication in micro services using azure Ad and .net core?
具有微服务架构的网络核心。 I have web application and API 1 and API 2.I have registered 3 applications in azure AD for web, API1 and API2. 目前,我正在 web 应用程序中生成令牌,方法是期望 API1 的用户名和密码。 此流程运行良好。 现在我又添加了一个 API2 的 API。 现在我想使用用户上下文从 API1 到 API2 进行身份验证。 API2 中的代码需要诸如角色、用户名和组等声明。所以我想在 API1 中为 API2 生成带有用户上下文的令牌。 我没有找到完成此任务的方法。 有人可以帮助我采取适当的方法来实现这一目标。 任何帮助将不胜感激。 谢谢
您应该考虑On-Behalf-Of flow 。
我注意到您有另一篇关于 OBO 流程的帖子。
client_id和client_secret应该来自 Web API 网关应用程序。
You should expose an API in your Protected API application (you can get the Application ID URI like this format api://<application-client-id of Protected API application> in this step) and add the permission in your Web API Gateway application .
scope应该是api://<service_application_id of the Protected API application>/.default 。
由于以上内容与本帖无关,我就简单提一下。 希望能帮助到你。
使用Azure AD的API后端(.NET Core)中的身份验证基础
[英]Authentication basics in API Backend (.NET Core) using Azure AD
在.NET Core中使用Azure AD身份验证时如何指定自定义注销URL
[英]How to specify custom logout URL when using Azure AD authentication in .NET core
如何在 .NET Core 2.1 中使用 Azure AD 身份验证和 OpenIdConnect 交换 access_token 的授权代码?
[英]How to exchange authorization code for access_token using Azure AD Authentication and OpenIdConnect in .NET Core 2.1?
Azure AD 认证与 .NET 核心 Web ZDB974238714CA8DE634A7CE1D083A14
[英]Azure AD Authentication with .NET Core Web API
asp.net 内核与 Azure AD 认证 - 处理用户分配所需的设置
[英]asp.net core with Azure AD authentication - handle user assignment required setting
如何使用 azure 身份验证处理 session 超时 - .net 核心应用程序 3.1
[英]How to handle session time out using azure identity authentication - .net core app 3.1
ASP.NET 内核6:允许Azure AD认证和本地认证
[英]ASP.NET Core 6 : permit Azure AD authentication and local authentication
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
