我对 Azure 中 Web/Api 应用程序的设置边栏选项卡上的身份验证/授权设置有点困惑。
如果我通过门户启用 Azure AD 身份验证。
那么在实际服务中是否有办法获取用户信息呢?
我知道有 Bearer 安全 header ,但我可以从中提取任何有用的信息吗?
或者身份验证/授权设置仅在调用服务之前充当代理。也就是说,它需要有效的 AD 凭据,但该服务永远不必处理它周围的任何细节?
使用该设置与创建通过代码使用 Asp.NET 身份验证的 Web/Api 应用程序之间的主要区别是什么。例如可以使用标准 Asp.NET 模板进行设置。 在这些模板中,您将获得一个使用 Azure AD 身份验证提供程序的 OWIN 应用程序。
如果我使用后者,身份验证/授权设置有什么好处吗?或者如果应用程序本身有身份验证提供程序,我可以简单地忽略它吗?
最佳答案
在门户中使用身份验证可以让您通过标题“X-MS-CLIENT-PRINCIPAL-NAME”获取有关登录用户的一些非常基本的信息,并且您还可以访问传入的任何声明。这里有一个很好的例子:Websites-Authentication-Authorization
关于c# - 使用 Azure AD 的 Azure API APP 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34576583/