#azure #active-directory #azure-active-directory
#azure #active-directory #azure-active-directory
Вопрос:
У меня есть веб-приложение, разработанное на React и API в .net core. Я хочу добавить единый вход Azure AD, документация Azure очень запутанная и бесконечная. У нас также есть локальная AD. Но проверка подлинности должна выполняться после Azure AD.
буду признателен за любую помощь.
Комментарии:
1. Я предполагаю, что вы хотите использовать azure ad для аутентификации во внешнем интерфейсе. Если это так, я думаю, вам нужно использовать неявный поток предоставления для входа пользователя в систему, и этот документ может вам помочь.
2. Спасибо за ответ @Tiny-wa. Но, согласно документации MS, implicit больше не рекомендуется. Рекомендуется поток кода авторизации с помощью PKCE. Моя главная проблема в том, что мой клиент и сервер являются локальными. Я просто хочу аутентифицировать их из Azure AD.
3. Я уже пробовал использовать библиотеку msal-browser 2.x , но я не понимаю, как будет работать общий поток. как мой серверный сервер будет проверять мою личность.
Ответ №1:
Я только что попробовал поток кода авторизации, и все было в порядке для входа в систему и вызова API.
Я следовал этому руководству.
Что касается рабочего процесса, может ли эта картинка помочь вам?
И при вызове вашего внутреннего API вы можете добавить маркер доступа к вызывающему запросу и расшифровать его, чтобы получить требование.
Комментарии:
1. Спасибо за предложение, я попробую это и дам вам знать, если это сработает. 👏🏻
2. Я пытался, но это не помогло. Ознакомьтесь с новой обновленной схемой в моем основном вопросе. Это то, чего я хочу достичь.
Ответ №2:
Я понял это. В основном это настройка с использованием потока кода авторизации с помощью PKCE.
Я включил пошаговые настройки на случай, если кому-нибудь это понадобится. (Примечание: в Azure все меняется очень часто)
Комментарии:
1. Привет, @Ganesh, у вас есть пример того, как сделать то же самое с помощью .net Framework на серверной части?
2. Конечно, @IvanFontalvo, пожалуйста, проверьте ссылку: docs.microsoft.com/en-us/azure/active-directory/develop /…
3. Спасибо, но, к сожалению, в ссылке есть только примеры на .net core, я ищу реализацию .net framework.