如何使用 azure Ad 和 .net core 处理微服务中的身份验证?
How to handle authentication in micro services using azure Ad and .net core?
具有微服务架构的网络核心。我有 Web 应用程序,API 1 和 API 2.I 在 azure AD for web 中注册了 3 个应用程序,API1 和 API2。目前我正在通过期望用户名和密码针对 API1 在 Web 应用程序中生成令牌。这个流程工作正常。现在我又添加了一个 API,即 API2。现在我想使用用户上下文从 API1 到 API2 进行身份验证。 API2 中的代码需要角色、用户名和组等声明。所以我想在 API1 中为 API2 生成具有用户上下文的令牌。我没有找到完成这个的方法。有人能帮我用正确的方法来完成这个吗?任何帮助将不胜感激。谢谢
你应该考虑On-Behalf-Of flow。
我注意到您还有另一个关于 OBO 流程的 post。
client_id 和 client_secret 应该来自 Web API 网关应用程序。
您应该 expose an API 在您的受保护 API 应用程序中(您可以在这一步中获得 应用程序 ID URI 这样的格式 api://<application-client-id of Protected API application> ) 并在您的 Web API 网关应用程序中添加权限。
而scope应该是api://<service_application_id of the Protected API application>/.default。
由于以上内容与本post无关,所以简单提一下。希望对你有帮助。
具有微服务架构的网络核心。我有 Web 应用程序,API 1 和 API 2.I 在 azure AD for web 中注册了 3 个应用程序,API1 和 API2。目前我正在通过期望用户名和密码针对 API1 在 Web 应用程序中生成令牌。这个流程工作正常。现在我又添加了一个 API,即 API2。现在我想使用用户上下文从 API1 到 API2 进行身份验证。 API2 中的代码需要角色、用户名和组等声明。所以我想在 API1 中为 API2 生成具有用户上下文的令牌。我没有找到完成这个的方法。有人能帮我用正确的方法来完成这个吗?任何帮助将不胜感激。谢谢
你应该考虑On-Behalf-Of flow。
我注意到您还有另一个关于 OBO 流程的 post。
client_id 和 client_secret 应该来自 Web API 网关应用程序。
您应该 expose an API 在您的受保护 API 应用程序中(您可以在这一步中获得 应用程序 ID URI 这样的格式 api://<application-client-id of Protected API application> ) 并在您的 Web API 网关应用程序中添加权限。
而scope应该是api://<service_application_id of the Protected API application>/.default。
由于以上内容与本post无关,所以简单提一下。希望对你有帮助。