使用 WebAPI 对 Web 应用程序进行 Active Directory 身份验证

Active Directory authentication of Web App using WebAPI

我们有

到目前为止我们有用户名+密码,但现在我们想添加Active Directory 身份验证并在后端使用AD 声明进行授权。

ADAL 库工作正常,但我们如何将 WebAPI(而非 MVC)添加到身份验证链中?

单页应用程序库似乎直接使用 AD 进行身份验证,但最终我们必须从 WebAPI 获取 cookie。

我错过了什么?

更新:找到 UseWindowsAzureActiveDirectoryBearerAuthentication

您需要将 Open Id Connect 中间件(您指出的 UseWindowsAzureActiceDirectoryAuthentication)与 Azure AD(或 Azure AD Passport.js 用于节点)一起使用来设置 cookie 并接受令牌网络 api。

此特定实例的 Azure AD Developer Guide is always a good place to start; however, there is a OWIN code sample