Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >Azure AD将多个应用程序连接到单个Web API

问Azure AD将多个应用程序连接到单个Web API
EN

Stack Overflow用户

提问于 2019-08-28 03:37:47

回答 1查看 925关注 0票数 4

我有一个使用asp.net内核编写的Web。该API将用于与注册在AAD中的其他几个服务进行通信，所有这些服务都可以使用不同的技术来实现，比如用asp.net核心编写的MVC应用程序或用Vue.JS编写的单个页面应用程序。后者给我带来了问题，因为SPA不会由应用程序web服务器运行，而是使用nginx或apache之类的东西，因此无法使用客户端机密。

我将API的API权限添加到我的应用程序中。

我怎样才能做到这一点？目前，我正在使用Authorization: Bearer access_token头从客户端应用程序向API发送访问令牌，但由于客户端应用程序和API在AAD中不是同一个应用程序，因此会导致问题。

这就是我想要达到的目标：

所有请求的应用程序都要求您登录到AAD，当从API请求数据时，它们将发送JWT令牌，然后在将请求的资源返回给客户端应用程序之前对令牌进行验证。

single-page-application

asp.net-core-webapi

azure-active-directory

企业复产复工专享

为企业提供海量产品优惠，助力中小企业数字化转型升级

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2019-08-28 23:32:47

你好像误解了什么。您可以在Azure AD中将您的每个客户端注册为独立的应用程序，并为您的web分配访问权限。

后者给我带来了问题，因为SPA不会由应用程序web服务器运行，而是类似于nginx或apache之类的东西，因此无法使用客户端机密。

SPA应用程序使用隐式赠予流，因此在获取令牌.SPA时不需要客户端机密，可以是独立的应用程序，在使用AAD进行身份验证时应提供客户端id。在获得访问令牌之后，您可以创建带有Authorization: Bearer access_token头的http请求，用于访问web。

每个客户端( web /spa/本地)将获得访问web的访问令牌。在web方面，您只需要验证令牌.Validate声明(发行者、受众)和签名。

票数 1

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/57691531

复制

相关文章

Java集合中对象排序

网络安全 https 编程算法 java

集合中的对象排序需求还是比較常见的。当然我们能够重写equals方法，循环比較；同一时候Java为我们提供了更易使用的APIs。当须要排序的集合或数组不是单纯的数字型时，通常能够使用Comparator或Comparable。以简单的方式实现对象排序或自己定义排序。

全栈程序员站长

2022/07/08

7720

检查Python对象

编程环境中的对象很象现实世界中的对象。实际的对象有一定的形状、大小、重量和其它特征。实际的对象还能够对其环境进行响应、与其它对象交互或执行任务。计算机中的对象试图模拟我们身边现实世界中的对象，包括象文档、日程表和业务过程这样的抽象对象。类似于实际的对象，几个计算机对象可能共享共同的特征，同时保持它们自己相对较小的变异特征。想一想您在书店中看到的书籍。书籍的每个物理副本都可能有污迹、几张破损的书页或唯一的标识号。尽管每本书都是唯一的对象，但都拥有相同标题的每本书都只是原始模板的实例，并保留了原始模板的大

张善友

2018/01/22

1.3K0

Javascript中对象如何检查key（键）是否存在

如果要特别测试对象实例的属性（而不是继承的属性），请使用hasOwnProperty：

IT工作者

2022/02/09

26.6K0

vue的$attrs_vue获取list集合中的对象

vue.js 腾讯云测试服务

原文网址：Vue–attrs, listeners–使用/教程/实例_IT利刃出鞘的博客-CSDN博客

全栈程序员站长

2022/09/27

5.2K0

[ Java学习基础 ] Java的对象容器 -- 集合

java 容器数据结构

　　当你有很多书时，你会考虑买一个书柜，将你的书分门别类摆放进入。使用了书柜不仅仅使房间变得整洁，也便于以后使用书时方便查找。在计算机中管理对象亦是如此，当获得多个对象后，也需要一个容器将它们管理起来，这个容器就是集合。　　集合本质是基于某种数据结构数据容器。常见的数据结构：数组（Array）、集（Set）、队列（Queue）、链表（Linkedlist）、树（Tree）、堆（Heap）、栈（Stack）和映射（Map）等结构。本文将为大家介绍Java中的集合。一、集合概述　　Java中提供了丰富的集

Kevin_Zhang

2018/05/22

1.8K0

PHP检查对象或类中是否存在属性

php isset 博客对象数组

$obj = \app\common\library\Email::instance(); $obj->p=889; if(isset($obj->p)){ echo 66; }else{ echo 99; } die; isset既可以判断对象的属性是否存在，也可以判断数组的键名是否存在未经允许不得转载：肥猫博客 » PHP检查对象或类中是否存在属性

超级小可爱

2023/02/20

4.2K0

JS中，如何检查对象是否为数组？

https github 网络安全面向对象编程 git

最近开源了一个 Vue 组件，还不够完善，欢迎大家来一起完善它，也希望大家能给个 star 支持一下，谢谢各位了。

前端小智@大迁世界

2021/02/02

7.2K0

JS中，如何检查对象是否为数组？

eclipse快速创建对象的补充的提示

案例： DriverManager.getConnection(url, user, password); 在其后按住“Ctrl+1”就会有提示直接创建new对象，如下： Connecti

兮动人

2021/06/11

4490

eclipse快速创建对象的补充的提示

java8之提取集合中每个对象的属性

java8 博客对象集合字符串

要提取属性的话，用Stream中的map，然后使用方法引用，就可以了例如Student类中有name属性

周杰伦本人

2023/10/12

3120

线程安全集合类中的对象是安全的么？

编程算法安全腾讯云测试服务腾讯云开发者社区 java

之前的文章Java并发BUG基础篇中提到过线程安全的集合类如CopyOnWriteArrayList、ConcurrentHashMap等的使用，以及线程安全类的几种创建方法：

FunTester

2020/04/03

6370

mp对象集合in查询

简单说明一下：此处是将入参的list获取到类型，根据表字段和list进行遍历，获取lambda进行取值，然后进行in以及or查询

阿超

2023/02/28

6420

javalist集合转换数组_集合对象转数组

网络安全 https actionscript 编程算法 java

原链接：https://stackoverflow.com/questions/157944/create-arraylist-from-array

全栈程序员站长

2022/09/25

6460

java8提取对象集合中的一项属性

　　java都快出15了,我才开始写8,感觉跟不上时代了[捂脸],如果使用循环的方法提取,比较复杂,代码较多,尝试使用java8提取

彼岸舞

2020/11/03

1.9K0

eclipse中Git的使用

eclipse https ide 网络安全 git

Eclipse从LUNA版本开始默认支持了GIT客户端，可以在导航菜单中windows --> preferences搜索git查看git相关配置。 Eclipse中对于git的操作基本都在右键菜单Team中。

全栈程序员站长

2022/08/04

2K0

mybatis查询返回一个对象中带有集合

常用的属性就不说了，特别要注意的是ofType这个要指向各自表的实体类，然后子表的column属性不要和主表重名，一旦重名就会出问题，不知道是不是我配置的问题，希望有大佬指教，反正不重名就可以接下来就是查询语句了，很简单，只要别名和上面resultMap对的上就ok

星辰sea

2022/10/29

1.9K0

用户代码未处理MetadataException

https java 网络安全 sql 数据库

最近在用EF搭框架的过程中，遇到了很多问题，大部分都是出现在配置文件中，比如说下面这个问题：

全栈程序员站长

2022/08/09

3120

用户代码未处理MetadataException

怎么去掉eclipse对注释的字母语法错误的检查？

操作如下图所示：

黑泽君

2018/10/11

1.2K0

java中的集合

hashmap unicode 编程算法 node.js java

ArrayList和LinkedList的异同？答：二者都线程不安全，相对线程安全的Vector，执行效率高。此外，ArrayList是实现了基于动态数组的数据结构，LinkedList基于链表的数据结构。对于随机访问get和set，ArrayList优于LinkedList，因为LinkedList要移动指针。对于新增和删除操作add(特指插入)和remove，LinkedList比较占优势，因为ArrayList要移动数据。

全栈程序员站长

2022/07/18

1.6K0

点击加载更多

相似问题

在Rails3中，可以有一个多部分的form => true和use remote => true吗

22

remote => true和remote: true之间的差异

22

Rails3 + link_to(...，:remote => true) + IE 6/7不起作用

10

用remote=>true阻止Rails link_to吗？

22

:remote=>true的Rails问题

21

活动推荐

助力在校大学生快速入门云计算，畅游云端

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例