我成功注册了 ASP.NET MVC 应用程序以与 Azure AD 配合使用。目前,登录 URL 参数(Azure Active Directory->应用程序注册->新应用程序注册)类似于 https://localhost:44302/
但对于生产来说,显然会是另一个(例如, https://mycoolapp.com )
应该如何设置应用程序,以便我可以在本地(例如用于调试)和生产中使用 Azure AD。
每次都更改登录 URL 参数似乎不是一个好的选择。
最佳答案
首先,您可以使其轻松运行,而无需每次都更改登录 URL。您只需要确保两个 URL.. 即 https://localhost:44302/以及https://mycoolapp.com可在该应用程序的回复 URL 中找到。
您在创建应用程序注册时提供的登录 URL 值分为两个位置。它成为 Web 应用程序“属性”下的主页 URL,并且还会添加为 Web 应用程序的“回复 URL”集合中的第一个 URL。只需确保在您的应用程序注册后将第二个 URL 添加到回复 URL 集合即可。
顺便说一句,尽管您可以通过单个应用程序注册来进行生产和本地主机调试,但您可能需要考虑为生产和本地开发进行两个单独的应用程序注册,并授予生产权限如果有意义的话,仅适用于管理员/开发人员的应用程序。
想象一下任何敏感设置,例如,如果您在 Web 应用程序中使用 key ,您可能不希望您的开发团队即使在调试代码时也有权访问生产应用程序注册的 key 。您始终可以根据配置更改开发与生产代码中使用的应用程序注册。
对于像这样的一些令人头疼的问题,托管服务身份非常合适,但是这是否有意义与此讨论略有不同。
关于asp.net-mvc - 用于本地主机和生产的 Azure Active Directory 应用程序注册,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52690775/