[英]Authentication and authorization with Azure AD
請分享 azure 活動目錄中使用 Microsoft 身份管理的身份驗證和授權與使用應用服務授權的區別。 我必須構建一個 ASP.NET web 應用程序,該應用程序將在組織中托管,並且只有組織中的人才能訪問。請讓我知道選擇哪一個(應用程序服務或微軟身份管理正確以及使用它們的不同場景。
在 Azure AD scope 中:
身份驗證是證明您是您所說的人的過程。 身份驗證有時簡稱為 AuthN。 Microsoft 身份平台實施 OpenID Connect 協議來處理身份驗證。
授權是授予經過身份驗證的一方做某事的權限的行為。 它指定您可以訪問哪些數據以及您可以使用該數據做什么。 授權有時縮寫為 AuthZ。 Microsoft 標識平台實現了用於處理授權的 OAuth 2.0 協議。
這里有完整的快速入門文檔,如何在 Microsoft 標識平台中創建帶有登錄選項的 web 應用程序: https://docs.microsoft.com/en-GB/azure/active-directory/develop/quickstart-v2- aspnet-webapp
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.