1

我制作了一个带有 React 前端的 .Net 核心 API,它托管在我无法控制的 IIS 盒子上。根目录已设置为使用 Azure AD 应用程序代理进行身份验证,该代理可以正常进行身份验证。我的问题是,我是否可以通过 React 或 .Net 应用程序从这种类型的身份验证中提取基本的用户详细信息(姓名、电子邮件地址),如果可以,如何?我做了很多谷歌搜索,似乎找不到任何相关的东西。

我注意到有一个名为 AzureAppProxyAccessCookie_ 的 cookie 集,听起来它可能很有用,但我找不到任何关于如何使用它的参考。

4

1 回答 1

0

您可能正在寻找基于标头的身份验证:https ://docs.microsoft.com/en-au/azure/active-directory/app-proxy/application-proxy-configure-single-sign-on-with-headers

可以在 Azure AAD 门户中的“企业应用程序”->->“单点登录”下找到设置。截图在这里

于 2022-01-05T07:01:30.790 回答