![](/img/trans.png)
[英]Outlook REST API: trying to call API using AZURE AD authentication
[英]Azure API APP authentication using Azure AD
對於Azure中Web / Api應用的設置刀片上的身份驗證/授權設置,我有些困惑。
如果我通過門戶啟用Azure AD身份驗證。 那么,有什么辦法可以在實際服務中掌握用戶信息? 我知道有Bearer
安全標頭,但是我可以從中提取任何有用的信息嗎?
還是在調用服務之前, 身份驗證/授權設置僅充當代理。 也就是說,它需要有效的AD憑據,但是該服務永遠不必處理圍繞它的任何詳細信息?
使用該設置與創建通過代碼使用Asp.NET身份驗證的Web / Api應用之間的主要區別是什么。 例如,可以使用標准的ASp.NET模板進行設置。 在這些模板中,您將獲得使用Azure AD身份驗證提供程序的OWIN應用程序。
如果使用后者,那么身份驗證/授權設置有什么好處? 還是如果應用程序本身具有身份驗證提供程序,我是否可以忽略它?
在門戶網站中使用身份驗證可讓您通過標題“ X-MS-CLIENT-PRINCIPAL-NAME”獲得有關登錄用戶的一些非常基本的信息,並且您還可以訪問傳遞的任何聲明。此處的示例: 網站-身份驗證-授權
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.