0

这是我的场景:客户端 Windows 窗体应用程序通过 Azure AD 进行身份验证并使用访问令牌访问多个 Web api 服务。到目前为止,我一直在使用端点 1 并使用 Azure 门户注册这两个应用程序。现在似乎有一种新的方式,但我有点迷失在这里。

对于初学者来说,似乎两个应用程序(客户端和服务器)都可以在新应用程序门户 ( https://apps.dev.microsoft.com ) 的同一个应用程序中注册。我确实看到了一个添加平台的地方,并且我已经添加了本机和 Web api 的条目。但我从这里去哪里?例如,在 azure 门户中,我必须配置客户端应用程序才能调用 Web api 服务。我怎么在这里?

是否有适用于这种情况的完整示例,例如我们必须使用 ADAL 的示例(https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-code-samples#native-application- to-web-api )?

谢谢,

问候,路易斯

4

1 回答 1

1

请首先参考本文档了解 v2.0 端点的不同之处。当您构建与 Azure Active Directory 集成的应用程序时,您需要确定 v2.0 端点和身份验证协议是否满足您的需求。请参阅 azure ad v2.0 的限制,例如您可以使用 v2.0 端点构建受 OAuth 2.0 保护的 Web API。但是,该 Web API 只能从具有相同应用程序 ID 的应用程序接收令牌。

v2.0 端点不支持 SAML 或 WS-Federation;它仅支持 Open ID Connect 和 OAuth 2.0,为了更好地了解 v2.0 端点支持的协议功能范围,请阅读OpenID Connect 和 OAuth 2.0 协议参考

您可以参考文档如何使用 Azure AD V2.0 从 .NET Web 应用调用 Web API(使用 MSAL 获取和使用访问令牌),这里是 Github 上的代码示例。该文档包括如何将基本登录添加到 Web 应用程序或如何在 azure ad v2.0 中正确保护 Web API。

于 2017-06-13T03:05:12.147 回答