1回答
因此,为了让您大致了解我试图实现的目标,我有一个使用AAD身份验证的web应用程序,因此用户需要登录到微软组织帐户,才能使用web应用程序(针对.NET核心)中实现的大多数控制器。我还有一个.NET核心Web API解决方案,web应用程序需要代表登录的用户进行调用。因此,我有一个web应用程序,它让用户登录到AAD,然后是一个
浏览 30提问于2019-06-02得票数 1
回答已采纳
1回答
我有一个由前端(Vue)和后端(.NET)组成的应用程序,在那里我想在用户的微软日历中执行一些操作(创建、更新、删除等)。目标是当用户在前端执行特定操作并向后端发送请求时,后端将使用microsoft图形api执行一些操作。在阅读Microsoft文档时,我对在验证用户身份后收到的令牌应该存储在哪里感到有点困惑。 我目前有一个数据库,其中存储了我的用户。简单地将刷新令牌存储在该数据库中,并在后端需要代表用户执行操作时检索它,这样做正确吗?
浏览 9提问于2021-02-10得票数 0
我在每个控制器上都有一个带有Authorize属性的web api。Azure AD用于登录。在我的移动应用程序中,我只需生成一个持有者令牌,并使用授权的请求调用web api,一切都运行得很好。我现在想要做的是从Azure函数中调用相同的web api,但我没有找到任何关于如何做到这一点的示例。我找到了关于如何使用Azure AD保护我的函数的示例,但没有找到如何</em
浏览 1提问于2017-02-01得票数 0
回答已采纳
2回答
我在我的测试AAD租户中创建了一个新的用户帐户,比如testuser1@mytenant.onmicrosoft.com,并为它设置了一个密码。此新帐户是可以访问特定Web API的安全组的成员。我试图编写一个测试(一个控制台程序),它使用用户凭据和应用程序id作为受众,非交互地获取访问令牌,然后调用端点。更新
我正在为我的Web应用程序编写一组集成安全测试。应用程序使用它获得的<e
浏览 0提问于2018-09-06得票数 1
回答已采纳
我有以下服务
Web.SomeDomain.com
现在,这个应用程序将是一个SaaS解决方案,客户可以在线注册,创建自己的租户,然后为那里的员工创建<e
浏览 0提问于2014-05-07得票数 3
回答已采纳
我正在开发一个应用程序接口(ASP.NET核心),这是通过单独托管的web客户端(反应)访问,都作为应用程序服务托管在azure上。客户端应用程序必须有基于azure广告的身份验证(单一租户,最好是基于aad的azure身份验证)。当用户登录到客户端时,API必须能够代表用户访问MS Graph。显然,这两个资源都必须受到保护,我已经尝试在两个应用程序服务上使用基于AAD的azure auth,但我无法使用从auth获得的令牌在<em
浏览 2提问于2018-12-12得票数 2
signInAudience": "AzureADMyOrg", "tokenEncryptionKeyId": null我们已将电子邮件添加到权限中:
最后,在客户端,我使用MSAL浏览器启动身份验证,提供了以下范围:然而,我无法理解为什么电子邮件声明没有出现在access_token中
浏览 1提问于2020-12-03得票数 0
回答已采纳
1回答
我正在使用我的Xamarin表单应用程序中的appcenter Auth和Data,但是微软正在关闭这些服务,所以我现在需要自己来做。Atm允许我用ADB2C验证我的用户,然后授权他们访问宇宙数据库中的自己的和共享的内容。或者作为另一种选择:如何创建只有通过msal登录的用户才能调用的Azure函数?然后,我需要Azure函数中的用户</
浏览 2提问于2020-02-10得票数 6
回答已采纳
我正在尝试使用MS Graph API更改用户的密码。我检查了之前的问题,比如this和this,答案总是相似的:注册一个AAD应用程序,因为更改密码需要委派的UserAuthenticationMethod.ReadWrite.All权限,而不能在B2C因此,答案总是建议创建一个AAD应用程序,使用此应用程序,我可以代表用户查询Graph API。问题是,如何实现这一点?但作为授权过程的一部分,有一个用户<
浏览 1提问于2021-07-15得票数 0
回答已采纳
ASP.NET MVC 5 Web (仍然是旧的世界,因为ASP.NET核心中不支持MobileAppController )
工作原理:用户可以在Xamarin应用程序中进行身份验证,并可以调用Web。用户还可以登录到Web (使用带有Azure Active端点的OpenID中间件并重定向),但是从Web到Web的调用失败:未经授权。在ASP.NET Web中,我们如何
浏览 1提问于2017-06-16得票数 0
回答已采纳
这些API的用途是什么?选择这些API的适当场景是什么
另外,调用Graph API的最佳方法是什么(直接从angular应用程序或从Web API)?
浏览 1提问于2020-01-10得票数 0
2回答
但是,我还想在活动目录中向用户配置文件添加额外的声明(来自AAD的officenumber)。首先,我试图让安全的家伙通过ADFS添加额外的索赔。但他拒绝了。他想让我打电话给天蓝色图api来处理所需的索赔。但是我如何在API中做到这一点呢?--我没有“登录”方法。我不想要一个额外的数据库与身份有关的东西。
浏览 3提问于2017-05-23得票数 0
我有一个客户端.Net应用程序,它使用ADAL访问运行在azure上的Web应用程序。因此,我的自定义代码再次调用,以验证用户是否属于组--除了客户机为获取auth令牌所做的调用之外。有没有办法告诉AAD只返回组声明中的这个特定组(以便AAD将它包含在令牌中)?
浏览 4提问于2015-01-14得票数 1
回答已采纳
在Azure中,我有一个ASP.NET MVC Web应用程序作为一个web应用程序运行。这个web应用程序通过控制器通过HttpClient调用Azure函数。在带有Azure Active的web应用程序中配置了身份验证/授权。在调用Azure函数时,我还需要对用户进行身份验证,以便能够访问用户声明。我还试图在Azure函数本身中配置身份验证,但每当我从web应用程序调用该函数时,都会
浏览 0提问于2019-06-03得票数 3
回答已采纳
我在Azure上部署了一个使用Azure Active保护的角度应用程序。为了实现这一点,我遵循了以下指南:。
因此,为了查询网站的Web,需要在Azure Active上对用户进行身份验证。现在,我们有一个内部服务,而不是部署在Azure上,它需要查询Web的一个方法,正如前面提到的那样,这个方法已经是安全的。在不使用Api管理服务的情况下,是否有一种方法可以访问内部服务以调用安全的Web而不需要使用</e
浏览 2提问于2017-06-05得票数 0
回答已采纳
我有一个JS客户端应用程序,它使用硬编码的SPA client_id和最重要的client_secret向Azure端点发送POST请求,如下所示:如何对JS客户端应用程序进行身份验证,以便只有它才能将请求发送到节点Azure服务,而无需在客户端存储秘密/证书?
浏览 1提问于2022-08-19得票数 0
当用户使用AAD进行身份验证以访问我们的自定义Web API时,我希望由AAD提供的jwt包含声明"employeeNumber“。根据自定义Web API对用户进行身份验证后,代码必须检查此声明及其相关值是否存在。谢谢。
浏览 0提问于2019-12-04得票数 0
我正在为API管理服务中的特定API搜索类似于AAD、用户智能角色/策略的特性。
AWS提供基于规则的访问控制。例如,我们可以使用角色/策略为特定的IAM用户分配特定的api ( API网关)访问。例如,我在Azure API管理服务中添加了20个API (5 GET +5 POST +5 PUT +5 DELETE)。我可以指定特定的方法(例如。获取)对特定用户的api
浏览 0提问于2018-05-23得票数 0
回答已采纳
PowerBI桌面应用程序将使用odata提要数据源从服务中检索信息。服务在保护由Azure B2C auth。使用浏览器访问odata端点可以正常工作--在登录访问后,将被授予访问权限。但是,当我试图通过执行signin尝试来使用powerbi桌面连接到提要时,它报告说令牌源是不可信的。此外,在单租户Azure auth (而不是B2C)使用的情况下,PowerBI中的身份验证是有效的。那么,是否有可能使PowerBI与Azure B2C (使其信任令牌源)一起工作?
浏览 4提问于2020-06-01得票数 0
回答已采纳
我有一个UWP应用程序,它使用WebAccountManager进行AAD认证。我也有一个服务,托管在Azure,使用的UWP应用程序。该服务使用UWP应用程序发送的令牌来获得另一个令牌(我认为这就是它的名称),然后以用户身份调用其他服务API(例如)。以获得在调用Outlook时使用的令牌。在我的服务的AAD注册中,“必需的权限”列出了它可能代表用户进行的所有服务和权限/
浏览 0提问于2018-03-01得票数 1
云服务器
ICP备案
云直播
腾讯会议
实时音视频
腾讯云开发者
