我需要使用 azure Active Directory 实现 azure web api 的身份验证。
客户端应用程序(使用 webapi)可能会也可能不会在 azure 中。我需要如何对用户进行身份验证,如果我的应用程序不在azure中(如果是IOS应用程序),我应该在哪里生成 token 。即使客户端应用程序是否在 azure 中,身份验证应该在所有情况下都有效。
现在请告诉我实现身份验证的最佳程序。
最佳答案
对于移动应用程序,您需要将 Azure AD 中的客户端应用程序定义为 native 应用程序。然后您在那里定义 API,并添加客户端权限来访问它。您可以选择通过 Azure AD 中的 API 应用程序 list 自定义可用权限。然后,当您的移动应用程序打开时,您必须使用 Azure AD 进行身份验证,然后请求 API 的访问 token 。然后您可以使用它来验证请求。
我无法太详细地回答这个问题,因为这是一个相当大的主题,而且如何完成也取决于您的平台。有一个sample app您可以检查哪个完全符合您的要求。 native 应用程序示例的完整列表可以找到 here .
关于azure - 使用 azure AD 对 Web api 进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40788734/