gpt4 book ai didi

azure - Xamarin.Forms Azure 移动应用服务离线同步,无需在 Azure 上托管 Web Api

转载 作者:行者123 更新时间:2023-12-02 07:09:18 26 4
gpt4 key购买 nike

目前,我有一个使用 Azure 移动应用服务来管理离线同步和身份验证的应用程序。身份验证是使用 Azure Active Directory 完成的,我的设置方式是将 Web api 作为应用程序服务发布在 azure 上,并在 Active Directory 部分中配置为应用程序。在 Xamarin.Forms 中完成的 native 应用程序也在 azure 中进行配置,以便每当应用程序发出请求时,它都可以正确地使用 api 进行身份验证。

我现在想做的就是获取此 Web api 并将其放入本地服务器中。我必须这样做是为了优化检索数据时遇到的一些延迟问题。我的问题是,如何在仍使用 Azure Active Directory 作为身份验证器的同时,将离线同步功能与 api 和本地服务器结合使用。

我遇到的问题主要是实现的身份验证部分。

感谢任何帮助。

最佳答案

根据您的描述,您正在使用 Authentication and authorization in Azure App Service用于内置身份验证,而无需更改应用程序后端的代码。 Azure App Service 的身份验证/授权(轻松身份验证)作为在 Azure 端运行的 native IIS 模块实现,详细信息您可以关注 Architecture of Azure App Service Authentication / Authorization .

My question is how can I use the offline sync functionality with the api in and on-premise server while still using Azure Active Directory as my authenticator.

据我所知,我们无法安装 native IIS 模块 easyauth.dll。根据您的情况,您需要做一些额外的工作才能实现您的目的。

对于 .NET 后端,您可以使用 Microsoft.Azure.Mobile.Server.Authentication用于验证 token 的 OWIN 中间件(JWTauthenticationToken)。 注意:该中间件用于本地开发和调试您这边的移动应用.net服务器。

  • 对于 Client-managed authentication流量

    您需要在应用后端添加一个额外端点,用于接收 AAD 返回给客户端用户的 access_token,然后您的应用后端将使用访问 token 来访问登录的用户端点(例如 https://graph.windows.net/me?api-version=1.6 )检索用户基本信息,然后将用户信息编码为 JWT token 并返回给您的客户端。这里是生成JWT token的例子,可以引用 it .

    注意:应用服务内置身份验证还会为移动客户端生成 JWTauthenticationToken。对于此方法,您手动检索登录的用户信息并按照 custom-auth 操作。自己生成 token 。

  • 对于 Server-managed authentication流量

    您需要提供登录端点并将用户重定向到AD授权端点,然后您的应用程序后端接收authorization_code并检索access_token,然后通过access_token访问登录用户信息,然后将用户声明编码为JWTauthenticationToken并将 token (例如 https://{your-domain}/.auth/login/done#token={the-json-string-of-LoginResult})重定向到客户端用户。

注意:以上两种方法用于在本地服务器中实现 Easy Auth 的一些类似功能。

此外,您可以仅使用 AAD v1.0 端点的中间件 UseWindowsAzureActiveDirectoryBearerAuthentication 或 AAD v2.0 端点的 UseOAuthBearerAuthentication 来投影您的 Web API,而不是身份验证中间件由 Microsoft.Azure.Mobile.Server.Authentication 提供。以下是一些教程,您可以按照它们进行操作:

Azure AD .NET Web API getting started

Secure an MVC web API with AAD v2.0 endpoint

对于这种方法,您的移动客户端可以利用 ADAL 或 MSAL 客户端库来获取 token 。然后,当您实现 MobileServiceClient 实例时,您可以指定一个自定义 DelegatingHandler用于将授权 header 及其值添加到您作为 Web API 后端的不记名 token 获取的访问 token 中。详细信息您可以按照 Working with the client SDK 下的如何:自定义请求 header 部分进行操作。 .

关于azure - Xamarin.Forms Azure 移动应用服务离线同步,无需在 Azure 上托管 Web Api,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48329493/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com