- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
最近在伦敦举行的 Microsoft Cloud 路演期间,关于应用服务的一场演讲中提到了使用 AAD B2C 进行身份验证。
目前可以添加 Azure AD 作为 API 应用程序的身份验证:
从基于浏览器的 Web 应用程序调用此 API 应用程序(没有授权 header )会导致 302 重定向,随后立即出现 401 响应。
在云事件中提到,可以从 Web 应用程序匿名调用 API 应用程序,并让 azure 应用程序服务处理到 AAD 登录页面的重定向,在成功登录时获取 token ,然后通过调用 API 应用程序并返回数据。
但是,我正在努力了解如何在调用 Web 应用程序不承担处理重定向的任何责任的情况下实现这一目标。通常,您可以通过在客户端通过 AAD 获取不记名 token 并将其作为授权 header 与 api 请求一起发送来处理来自 API 的 401 响应。
我在 Azure 网站和其他网站上查看了许多示例,所有这些示例都在客户端 Web 应用程序中处理登录/获取 token 。
这可能吗?
最佳答案
更新我刚刚意识到(正如@Darrel-Miller 所指出的,您实际上并不希望允许用户输入凭据。
我唯一不清楚的是,您想在哪里提供 AAD 的凭据?您到底想要完成什么。
更重要的是,如果根本没有用户交互,为什么还要使用 AAD。如果您想要的只是安全连接,则可以仅使用 Web api 的标准应用程序 key ,而无需启用 AAD。只需将 MS_ApplicationKey 添加到 header 中即可,非常简单。
正如您在评论中所描述的,您有一个网络客户端尝试执行请求并获取 302,这就是为什么我最初的答案是您将使用 ADAL。但现在我更深入地了解你想要什么,你可能想要使用的是 KurveJS : https://github.com/MicrosoftDX/kurvejs
它具有 AAD 应用程序模型 v2 和 Active Directory B2C。
这样可以轻松添加第三方身份提供商(例如 Facebook)以及使用 AD B2C 策略的注册/登录/个人资料编辑体验
您可以在这里阅读更多相关信息: https://github.com/MicrosoftDX/kurvejs/blob/master/docs/B2C/intro.md
<小时/>你是这个意思吗? https://msdn.microsoft.com/en-us/magazine/dn463788.aspx
只需使用 ADAL nuget 包来处理调用...
您可以从帖子中阅读此内容:
执行完成对 AcquireToken 的调用后,您将看到图 8 中所示的身份验证对话框。ADAL 负责联系正确的端点并在弹出对话框中呈现服务器提供的身份验证体验,而无需要求您编写任何 UI 代码。
我希望这对你有用!
关于azure - 是否可以匿名调用API App并自动将浏览器重定向到AD登录页面?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35895449/
为了让我的代码几乎完全用 Jquery 编写,我想用 Jquery 重写 AJAX 调用。 这是从网页到 Tomcat servlet 的调用。 我目前情况的类似代码: var http = new
我想使用 JNI 从 Java 调用 C 函数。在 C 函数中,我想创建一个 JVM 并调用一些 Java 对象。当我尝试创建 JVM 时,JNI_CreateJavaVM 返回 -1。 所以,我想知
环顾四周,我发现从 HTML 调用 Javascript 函数的最佳方法是将函数本身放在 HTML 中,而不是外部 Javascript 文件。所以我一直在网上四处寻找,找到了一些简短的教程,我可以根
我有这个组件: import {Component} from 'angular2/core'; import {UserServices} from '../services/UserService
我正在尝试用 C 实现一个简单的 OpenSSL 客户端/服务器模型,并且对 BIO_* 调用的使用感到好奇,与原始 SSL_* 调用相比,它允许一些不错的功能。 我对此比较陌生,所以我可能会完全错误
我正在处理有关异步调用的难题: 一个 JQuery 函数在用户点击时执行,然后调用一个 php 文件来检查用户输入是否与数据库中已有的信息重叠。如果是这样,则应提示用户确认是否要继续或取消,如果他单击
我有以下类(class)。 public Task { public static Task getInstance(String taskName) { return new
嘿,我正在构建一个小游戏,我正在通过制作一个数字 vector 来创建关卡,该数字 vector 通过枚举与 1-4 种颜色相关联。问题是循环(在 Simon::loadChallenge 中)我将颜
我有一个java spring boot api(数据接收器),客户端调用它来保存一些数据。一旦我完成了数据的持久化,我想进行另一个 api 调用(应该处理持久化的数据 - 数据聚合器),它应该自行异
首先,这涉及桌面应用程序而不是 ASP .Net 应用程序。 我已经为我的项目添加了一个 Web 引用,并构建了各种数据对象,例如 PayerInfo、Address 和 CreditCard。但问题
我如何告诉 FAKE 编译 .fs文件使用 fsc ? 解释如何传递参数的奖励积分,如 -a和 -target:dll . 编辑:我应该澄清一下,我正在尝试在没有 MSBuild/xbuild/.sl
我使用下划线模板配置了一个简单的主干模型和 View 。两个单独的 API 使用完全相同的配置。 API 1 按预期工作。 要重现该问题,请注释掉 API 1 的 URL,并取消注释 API 2 的
我不确定什么是更好的做法或更现实的做法。我希望从头开始创建目录系统,但不确定最佳方法是什么。 我想我在需要显示信息时使用对象,例如 info.php?id=100。有这样的代码用于显示 Game.cl
from datetime import timedelta class A: def __abs__(self): return -self class B1(A):
我在操作此生命游戏示例代码中的数组时遇到问题。 情况: “生命游戏”是约翰·康威发明的一种细胞自动化技术。它由一个细胞网格组成,这些细胞可以根据数学规则生存/死亡/繁殖。该网格中的活细胞和死细胞通过
如果我像这样调用 read() 来读取文件: unsigned char buf[512]; memset(buf, 0, sizeof(unsigned char) * 512); int fd;
我用 C 编写了一个简单的服务器,并希望调用它的功能与调用其他 C 守护程序的功能相同(例如使用 ./ftpd start 调用它并使用 ./ftpd stop 关闭该实例)。显然我遇到的问题是我不知
在 dos 中,当我粘贴此命令时它会起作用: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" https://google.
在 dos 中,当我粘贴此命令时它会起作用: "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" https://google.
我希望能够从 cmd 在我的 Windows 10 计算机上调用 python3。 我已重新安装 Python3.7 以确保选择“添加到路径”选项,但仍无法调用 python3 并使 CMD 启动 P
我是一名优秀的程序员,十分优秀!