[英]Need Guidance Implementing OAuth 2.0 in ASP.NET App
我創建了一個ASP.NET應用程序和一個Azure-AD域。 當前,我已經設置了ASP.NET身份驗證以在Azure-AD中訪問wsfed終結點。 一切正常,但是問題在於,這發出了SAML令牌,我需要一個JWT。 經過大量的互聯網搜索之后,根據我所閱讀的內容,我需要向我的Azure-AD域的OAuth 2.0端點進行身份驗證。 麻煩的是,按原樣配置所有內容后,我總是從該終結點獲得400,這可能是因為我的配置文件都針對聯邦認證設置了。 我的問題是如何配置ASP.NET應用程序,以便它可以與Azure-AD域的OAuth 2.0終結點進行通訊?
我需要使用被動身份驗證。
Azure AD支持您可以在用戶使用被動身份驗證登錄后執行的OAuth2.0流,以接收訪問令牌以代表用戶對WebAPI進行委派調用。 您可以使用Active Directory身份驗證庫(ADAL SDK)執行OAuth流。 此示例應用程序正是這樣做的: http : //code.msdn.microsoft.com/AAL-Server-to-Server-9aafccc1
但是,對於您的情況,我們建議立即使用OpenId Connect流程,而不是SAML SSO + OAuth。 借助Azure AD OpenIDConnect流,Web應用程序將接收用於登錄用戶的SSO令牌(JWT id_token),並且還將接收可用於兌換訪問令牌(JWT訪問令牌)的身份驗證代碼(OAuth身份驗證代碼)。代表用戶訪問WebAPI。 Azure AD提供了一個可以執行此操作的OWIN組件。 該示例應用程序將通過以下網址為您介紹: https : //github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet
最后,請參考以下幫助主題,以找到Azure AD為您的Web Apps / API和Rich-Client / Mobile Apps支持和推薦的所有身份驗證流: http : //msdn.microsoft.com/zh-cn/library/azure/ dn499820.aspx
希望這可以幫助
需要有關通過 ASP.NET/WCF 將數據獲取到 Silverlight 應用程序的指導
[英]Need guidance on getting data to Silverlight app via ASP.NET/WCF
使用 context.RunClaimsAction(user) 在 asp.net 錯誤中實施 OAuth
[英]Implementing OAuth in asp.net error with context.RunClaimsAction(user)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
