Azure 上的 ASP.NET 应用程序身份验证
MV23
所以,我有这个以前使用 Windows 身份验证方案的旧版 ASP.NET 应用程序。
我现在正在尝试将它移植到 Azure,并且已经在 azure 门户上配置了 Azure Active Directory 服务,并且我的组织的目录已经在 Azure 上。
我现在想更改 web.config 文件,以便我的应用程序识别 Azure 身份验证并使用这些凭据。
以前,配置是这样的
<system.web>
<compilation debug="true" targetFramework="4.6"/>
<httpRuntime targetFramework="4.5" maxQueryStringLength="2097151" requestPathInvalidCharacters="<,>,*,%,&,\,?"/>
<customErrors mode="Off"/>
<authentication mode="Windows"/>
我应该将身份验证 模式更改为什么?
谢谢一堆!
张白兰
据我所知,如果您启用了 Web 应用程序的身份验证/授权 AD 登录,如下所示。
您不需要更改任何代码。如果用户想要访问您的 Web 应用程序,azure 会自动将用户重定向到 AD 登录页面。
如果用户登录成功,那么它会返回一个令牌给你的应用程序,在这个令牌中包含用户的信息。
更新:
我建议您可以使用 azure ad graph api 来获取用户信息。
如果要使用 azure ad graph api,则需要获取访问令牌。
我建议你可以先访问这个url。
使用搜索栏搜索您的 Web、移动或 API 应用程序。
单击编辑以启用更改。
将 additionalLoginParams 设置为以下内容:
["response_type=code id_token", "resource=https://graph.windows.net"]
单击页面顶部的读/写按钮以启用更改。
单击 PUT 按钮以保存更改。
结果是这样的:
然后您可以在您的应用程序中添加以下代码以发送带有令牌的请求以获取用户信息。
string accessToken = this.Request.Headers[
"X-MS-TOKEN-AAD-ACCESS-TOKEN"];
// Call into the Azure AD Graph API using HTTP primitives and the
// Azure AD access token.
var url = "https://graph.windows.net/me?api-version=1.6";
var request = WebRequest.CreateHttp(url);
var headerValue = "Bearer " + accessToken;
request.Headers.Add(HttpRequestHeader.Authorization, headerValue);
using (var response = request.GetResponse())
using (var streamReader = new StreamReader(response.GetResponseStream()))
{
string jsonResponse = streamReader.ReadToEnd();
Response.Write(jsonResponse);
}
该 url 用于获取当前用户信息。
https://graph.windows.net/me?api-version=1.6
如果您想获取用户的组,我建议您可以更改如下网址:
https://graph.windows.net/myorganization/me/$links/memberOf?api-version
关于这个api的更多细节,你可以参考这篇文章。
如果您想获取用户的个人资料图片,我建议您可以更改如下网址:
https://graph.windows.net/myorganization/me/thumbnailPhoto?api-version
更多细节,你可以参考这篇文章。
注意:您需要在 Web 应用程序中授予足够的权限才能启用获取这些值。
像这样的图像:
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
编辑于
相关文章
Related 相关文章
- 1
在Azure上使用SqlMembership Provider和Forms身份验证连接ASP.NET Web应用程序
- 2
在Azure上使用SqlMembership Provider和Forms身份验证连接ASP.NET Web应用程序
- 3
Azure AD身份验证redirect_uri在Linux托管的(Cloud Foundry)ASP.NET Core 2.2应用程序上未使用https
- 4
ASP.NET Core Web 应用程序的 Azure AD 身份验证
- 5
如何使用多租户ASP.NET应用程序通过Azure Active Directory进行身份验证?
- 6
是否可以在一个ASP.NET MVC应用程序中同时具有Azure AD和个人帐户身份验证?
- 7
多域名ASP.NET MVC应用程序的跨域OWIN身份验证
- 8
在ASP.NET MVC 4应用程序中的身份验证中使用会话变量
- 9
ASP.NET MVC 5:应用程序池,Windows身份验证和Active Directory
- 10
在ASP.NET Web应用程序中进行身份验证时遇到麻烦
- 11
WebApi 2身份验证和ASP.NET MVC 5应用程序
- 12
使用ldap进行身份验证的C#ASP.NET应用程序
- 13
如何注销ASP.NET应用程序中的Windows身份验证按钮
- 14
IIS中的Asp.Net核心MVC应用程序Windows身份验证
- 15
在ASP.NET WebApi 2中为移动应用程序实现外部身份验证
- 16
asp.net MVC 5应用程序中的LDAP身份验证
- 17
Cookie身份验证在ASP.NET Core应用程序中不起作用
- 18
通过在ASP.NET应用程序中通过Windows身份验证
- 19
在ASP.NET MVC 4应用程序中的身份验证中使用会话变量
- 20
在ASP.NET Web应用程序中进行身份验证时遇到麻烦
- 21
如何注销ASP.NET应用程序中的Windows身份验证按钮
- 22
ASP.NET Core:作为其他应用程序的外部身份验证源
- 23
使用身份验证令牌从 Xamarin 登录到 ASP.Net 应用程序
- 24
ASP.NET MVC - 两个应用程序之间的相同身份验证
- 25
如何在两个 asp.net 应用程序之间共享身份验证
- 26
Web 应用程序和 API AzureAD 身份验证流程 ASP.NET Core
- 27
如何从Linux上运行的.NET Core应用程序对Windows域用户进行身份验证
- 28
Net :: SMTPAuthenticationError(530-5.5.1身份验证所需的应用程序无法在heroku上运行
- 29
身份:在两个不同的asp.net mvc5应用程序中的身份验证
我来说两句