所以,我有这个以前使用 Windows 身份验证方案的旧版 ASP.NET 应用程序。
我现在正在尝试将它移植到 Azure,并且已经在 azure 门户上配置了 Azure Active Directory 服务,并且我的组织的目录已经在 Azure 上。
我现在想更改 web.config 文件,以便我的应用程序识别 Azure 身份验证并使用这些凭据。
以前,配置是这样的
<system.web>
<compilation debug="true" targetFramework="4.6"/>
<httpRuntime targetFramework="4.5" maxQueryStringLength="2097151" requestPathInvalidCharacters="<,>,*,%,&,\,?"/>
<customErrors mode="Off"/>
<authentication mode="Windows"/>
我应该将身份验证 模式更改为什么?
谢谢一堆!
据我所知,如果您启用了 Web 应用程序的身份验证/授权 AD 登录,如下所示。
您不需要更改任何代码。如果用户想要访问您的 Web 应用程序,azure 会自动将用户重定向到 AD 登录页面。
如果用户登录成功,那么它会返回一个令牌给你的应用程序,在这个令牌中包含用户的信息。
更新:
我建议您可以使用 azure ad graph api 来获取用户信息。
如果要使用 azure ad graph api,则需要获取访问令牌。
我建议你可以先访问这个url。
使用搜索栏搜索您的 Web、移动或 API 应用程序。
单击编辑以启用更改。
将 additionalLoginParams 设置为以下内容:
["response_type=code id_token", "resource=https://graph.windows.net"]
单击页面顶部的读/写按钮以启用更改。
单击 PUT 按钮以保存更改。
结果是这样的:
然后您可以在您的应用程序中添加以下代码以发送带有令牌的请求以获取用户信息。
string accessToken = this.Request.Headers[
"X-MS-TOKEN-AAD-ACCESS-TOKEN"];
// Call into the Azure AD Graph API using HTTP primitives and the
// Azure AD access token.
var url = "https://graph.windows.net/me?api-version=1.6";
var request = WebRequest.CreateHttp(url);
var headerValue = "Bearer " + accessToken;
request.Headers.Add(HttpRequestHeader.Authorization, headerValue);
using (var response = request.GetResponse())
using (var streamReader = new StreamReader(response.GetResponseStream()))
{
string jsonResponse = streamReader.ReadToEnd();
Response.Write(jsonResponse);
}
该 url 用于获取当前用户信息。
https://graph.windows.net/me?api-version=1.6
如果您想获取用户的组,我建议您可以更改如下网址:
https://graph.windows.net/myorganization/me/$links/memberOf?api-version
关于这个api的更多细节,你可以参考这篇文章。
如果您想获取用户的个人资料图片,我建议您可以更改如下网址:
https://graph.windows.net/myorganization/me/thumbnailPhoto?api-version
更多细节,你可以参考这篇文章。
注意:您需要在 Web 应用程序中授予足够的权限才能启用获取这些值。
像这样的图像:
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句