Azure Active Directory 在 Azure 之外的 Web Api 中验证访问令牌
Azure Active Directory Verify Access Token in Web Api outside of Azure
如果我的 Web Api 应用程序托管在 Azure 外部,我可以使用 Azure AD 颁发的访问令牌并验证 Web Api 本身或针对 Azure AD 的令牌吗?
所有可用示例均指托管在 Azure 上的 Web Api 应用程序。但是必须有一种方法可以在 Azure 之外使用 Web Api 来做到这一点。
任何对解决方案的参考都会有所帮助。
Azure Active Directory支持OAuth 2.0授权第三方应用。网络 API 或应用托管在何处并不重要。下图是 RFC 6749 – The OAuth 2.0 Authorization Framework.
的标准 OAuth 流程
从技术上讲,网络 API 只需要从它信任的端点验证令牌。我还解释了有关从此 .
验证访问令牌的详细信息
而且如果你想了解更多关于使用 Azure AD 开发的场景,你也可以看看这个article。
如果我的 Web Api 应用程序托管在 Azure 外部,我可以使用 Azure AD 颁发的访问令牌并验证 Web Api 本身或针对 Azure AD 的令牌吗? 所有可用示例均指托管在 Azure 上的 Web Api 应用程序。但是必须有一种方法可以在 Azure 之外使用 Web Api 来做到这一点。 任何对解决方案的参考都会有所帮助。
Azure Active Directory支持OAuth 2.0授权第三方应用。网络 API 或应用托管在何处并不重要。下图是 RFC 6749 – The OAuth 2.0 Authorization Framework.
的标准 OAuth 流程从技术上讲,网络 API 只需要从它信任的端点验证令牌。我还解释了有关从此
而且如果你想了解更多关于使用 Azure AD 开发的场景,你也可以看看这个article。