对于Azure中Web / Api应用的设置刀片上的身份验证/授权设置,我有些困惑。
如果我通过门户启用Azure AD身份验证。那么,有什么方法可以在实际服务中获得用户信息?我知道有Bearer
安全标头,但是我可以从中提取任何有用的信息吗?
还是在调用服务之前,身份验证/授权设置仅充当代理。也就是说,它需要有效的AD凭据,但是该服务永远不必处理围绕它的任何详细信息?
使用该设置与创建通过代码使用Asp.NET身份验证的Web / Api应用之间的主要区别是什么。例如,可以使用标准的ASp.NET模板进行设置。在这些模板中,您将获得一个使用Azure AD身份验证提供程序的OWIN应用程序。
如果使用后者,那么身份验证/授权设置有什么好处?还是如果应用本身具有身份验证提供程序,我是否可以忽略它?
在门户网站中使用身份验证可让您通过标题“ X-MS-CLIENT-PRINCIPAL-NAME”获得有关登录用户的一些非常基本的信息,并且您还可以访问传入的任何声明。此处的示例:网站-身份验证-授权
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句