如何对单独的非Azure ASP.NET MVC web应用程序和web Api站点使用Azure AD身份验证?
-
null
-
null
-
null
共有1个答案
通过使用Azure AD和OpenID Connect,从WebApp到WebApi的示例开始,我能够实现一个类似的场景。
使用Azure AD和OpenID Connect在web应用程序中调用web API
该示例为web应用程序上的用户提供单点登录,并将用户身份从web应用程序委托给web API。它通过在web应用程序控制器中检索一个承载令牌并使用它调用web API来实现这一目的。我们可以很容易地使用相同的承载令牌来进行javascript ajax调用,方法是将承载令牌放在授权头上:
//jQuery example
settings.headers = {
'Authorization': 'Bearer ' + bearerToken,
};
-
问题内容: 简短的问题: 我在.NET中有一个Web API服务,而一个站点仅由HTML和AngularJS组成。 如何仅对我的网站授权给我的服务? 我正在寻找一个似乎很常见但不是常见问题的安全答案。在最近的日子里,我读了很多答案,想法和各种各样的东西,但是找不到解决方案。 假设我有一个来自MS的Web Api服务(最新的)。所以我必须要消耗它的应用程序。让我们定义两个方案。 方案1: 在同一个I
-
我在决定如何为一个RESTful API实现身份验证时遇到了一些麻烦,该API既可供web应用程序使用,也可供移动应用程序使用。 首先,我想研究HTTPS上的HTTP基本身份验证作为一种选择。对于移动应用程序来说,用户名和密码可以安全地存储在操作系统钥匙链中,并且在传输过程中无法被拦截,因为请求是通过HTTPS发出的。对于API来说,它也很优雅,因为它将是完全无状态的。问题在于web应用程序。将无
-
我正在使用Spring Boot构建一个REST Api,我可以使用Oauth2(使用spring-security-oauth2)来保护它。 我想为执行器管理endpoint(度量、健康等)管理一个单独的身份验证和授权模式。 并且我希望管理endpoint运行在不同的端口(application.properties中的management.port=8081)上 我读了很多书,但找不到一个方法
-
问题内容: 我想在我的Java应用程序中使用Windows NTLM认证来透明地认证Intranet用户。如果使用浏览器(单点登录),用户将不会注意到任何身份验证。 我发现了一些具有NTLM支持的库,但是不知道要使用哪个库: http://spnego.sourceforge.net/ http://sourceforge.net/projects/ntlmv2auth/ http://jcifs
-
首先,我想道歉,因为这是我的第一篇文章,我甚至不知道如何正确表达我的问题。 事情是这样的: 我有几个遗留的ASP. NET Web表单应用程序(. NET Framework 4.6.1)内置在VB. NET中,目前使用ASP. NET会员提供程序和表单身份验证。基本上,应用程序A、B和C重定向到应用程序D上的登录屏幕,用户在其中登录,然后被重定向回来。我相信这可以通过表单身份验证实现,其中所有应