那些遇到过的问题

如何将Azure AD身份验证用于单独的非Azure ASP.NET MVC Web应用程序和Web Api站点?

Chr*_*isP 5 asp.net-mvc azure asp.net-web-api azure-active-directory

我们有以下内容:

  • ASP.NET MVC 5 Web应用程序托管在我们公司的服务器(非Azure)上,例如ourcompany.com.这不是AngularJS或单页面应用程序.
  • ASP.NET MVC WebApi 2托管在我们公司的服务器(不是Azure)上,例如api.ourcompany.com.这是一个与网站分开的项目,因此可以被多个应用/网站访问.
  • 我们公司的Azure Active Directory

我们想要做的是:

  1. 用户访问网站并通过Azure AD身份验证登录.
  2. Web应用程序使用JavaScript呈现页面.
  3. Page JS调用Web API

我在Azure文档中看到了docs/samples:

  • Web App到Azure AD
  • Web App到WebApi
  • SPA到WebApi

如果API组件包含在Web应用程序项目中,则来自页面的JS调用将可以访问用户凭据.但是,如果API分离,问题是如何利用#1中的身份验证来允许#3使用JS调用WebApi并访问所有身份验证信息?

Rus*_*uan 0

通过使用 Azure AD 和 OpenID Connect 从 WebApp 到 WebApi 示例,我能够获得类似的场景。

使用 Azure AD 和 OpenID Connect 在 Web 应用程序中调用 Web API

该示例为 Web 应用程序上的用户提供单点登录,并将用户身份从 Web 应用程序委托给 Web api。它通过在 Web 应用程序控制器中检索不记名令牌并使用它来调用 Web API 来实现此目的。通过将不记名令牌放在 Authorization 标头中,我们可以轻松地使用相同的不记名令牌进行 javascript ajax 调用:

//jQuery example
settings.headers = {
    'Authorization': 'Bearer ' + bearerToken,
};
Run Code Online (Sandbox Code Playgroud)

我能够在没有 adal.js 库的情况下让它工作。仍然需要 Cors 来进行跨域 ajax 调用。

归档时间:

查看次数:

192 次

最近记录:

8 年,6 月 前
相关归档
JSON.NET DataContractJsonSerializer和Newtonsoft JSON序列化程序有什么区别 17
使用HttpServer或HttpSelfHostServer对Web API进行单元测试 11
HtmlHelper扩展方法的HTML编码 10
了解MVC中的控制器 9
使用字符串参数调用web api 9
使用带有MVC3的plupload 8
ASP.NET MVC.数据驱动的子域名? 7
Azure Functions在函数内部调用http发布 7
检查python azure中是否存在blob 3
Swashbuckle + XmlComments在本地工作,但在服务器上无法生成swagger 1
难疑归档
Flash CS4拒绝放手 2735
何时在JavaScript中使用双引号或单引号? 1903
如何将package.json中的每个依赖项更新为最新版本? 1871
如何在macOS或OS X上安装pip? 1676
从客户端检测到潜在危险的Request.Form值 1437
如何在HTTP POST请求中发送参数? 1396
静态只读与const 1349
在Android上旋转活动重启 1341
纯JavaScript相当于jQuery的$ .ready() - 如何在页面/ DOM准备就绪时调用函数 1244
Python类继承对象 1095