我的目标是保护我的移动应用程序自定义 API 方法并通过 httpclient(c#) 使用。
作为测试的一部分,我使用 Postman 请求 token 并使用它来访问资源。
最佳答案
我将使用创建新移动应用程序时附带的普通模板进行解释。
创建新的移动应用。
将其发布到 Azure。
在 Azure 门户上打开它,转到设置边栏选项卡。查找身份验证/授权。
打开应用服务身份验证并选择Azure Active Directory>Express>创建新的 AD 应用。
打开 Active Directory(管理门户),选择您帐户的目录。
选择您刚刚创建的应用程序。
转到“配置”选项卡并复制ClientId,创建 key ,也复制它。
点击底部的查看端点并复制OAuth 2.0 token EndpointOauth2.0 token
现在打开移动应用项目并使用 [Authorize] 装饰您想要项目的 Controller /方法。
您应该已完成设置。
现在打开您最喜欢的客户端,在我的例子中是 Postman 和
第 1 步:请求 token
Method: POST
URL : {Oauth TokenEndPoint from Step. 8}
grant_type : client_credentials
client_id : {one copied from AD section in Step. 7}
client_secret : {one copied from AD section in Step. 7}
resource : {one copied from AD section in Step. 7}
您将收到这样的回复
"token_type": "Bearer",
"expires_in": "3600",
"expires_on": "1453151213",
"not_before": "1453147313",
"resource": "yyyyyyyyyyyyyyyyyy",
"access_token": "xxxxxxxxxxxxxxxxxxx"
现在复制 access_token 并在向移动应用发出的请求中使用它。
Method: Get
URL : https://MyMobileApp.azurewebsites.net/api/values?ZUMO-API-VERSION=2.0.0
Headers : Authorization : Bearer xxxxxxxxxxxxxxxxxxx
如果您遇到任何问题,这里有一个关键步骤。转到 Azure 门户并在诊断日志下打开应用程序日志记录、详细错误消息、失败请求跟踪(设置边栏选项卡)。
现在您可以在日志流(工具 Blade )下查看发生的情况以及更详细的日志记录。
关于azure - 如何使用 Azure Active Directory 将简单例份验证添加到 azure 移动/Web 应用程序?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/34865181/