使用 WebAPI 对 Web 应用程序进行 Active Directory 身份验证
Active Directory authentication of Web App using WebAPI
我们有
- 从 domain1 或 cordova 提供的独立单页应用程序
和
- 域 2 上具有 ASP.NET 身份的 WebAPI。
到目前为止我们有用户名+密码,但现在我们想添加Active Directory 身份验证并在后端使用AD 声明进行授权。
ADAL 库工作正常,但我们如何将 WebAPI(而非 MVC)添加到身份验证链中?
单页应用程序库似乎直接使用 AD 进行身份验证,但最终我们必须从 WebAPI 获取 cookie。
我错过了什么?
更新:找到 UseWindowsAzureActiveDirectoryBearerAuthentication
您需要将 Open Id Connect 中间件(您指出的 UseWindowsAzureActiceDirectoryAuthentication
)与 Azure AD(或 Azure AD Passport.js 用于节点)一起使用来设置 cookie 并接受令牌网络 api。
此特定实例的 Azure AD Developer Guide is always a good place to start; however, there is a OWIN code sample。
我们有
- 从 domain1 或 cordova 提供的独立单页应用程序
和
- 域 2 上具有 ASP.NET 身份的 WebAPI。
到目前为止我们有用户名+密码,但现在我们想添加Active Directory 身份验证并在后端使用AD 声明进行授权。
ADAL 库工作正常,但我们如何将 WebAPI(而非 MVC)添加到身份验证链中?
单页应用程序库似乎直接使用 AD 进行身份验证,但最终我们必须从 WebAPI 获取 cookie。
我错过了什么?
更新:找到 UseWindowsAzureActiveDirectoryBearerAuthentication
您需要将 Open Id Connect 中间件(您指出的 UseWindowsAzureActiceDirectoryAuthentication
)与 Azure AD(或 Azure AD Passport.js 用于节点)一起使用来设置 cookie 并接受令牌网络 api。
此特定实例的 Azure AD Developer Guide is always a good place to start; however, there is a OWIN code sample。