Во время недавнего роудшоу Microsoft Cloud в Лондоне что-то, что вышло из одной из бесед в Службе приложений, использовало AAD B2C для аутентификации.Можно ли анонимно вызвать приложение API и автоматически перенаправить браузер на страницу входа в AD?
Можно в настоящее время добавить Azure AD в качестве аутентификации для АНИ App:
Вызов этого API приложение из на основе браузера веб-приложения без каких-либо результатов заголовка авторизации в 302 редиректа сразу после с ответом 401.
В облачном мероприятии было упомянуто, что можно было бы анонимно называть приложение API из веб-приложения и иметь службу приложения azure App для перенаправления на страницу входа в AAD, получить токен при успешном входе в систему, а затем передать вызов в приложение API и вернуть данные.
Однако я изо всех сил пытаюсь понять, как это можно достичь без какой-либо ответственности за вызывающее веб-приложение для обработки перенаправления. Обычно вы обрабатываете ответ 401 от API, получая токен-носитель через AAD на стороне клиента и отправляя его как заголовок авторизации с запросом api.
Я прошел через многочисленные примеры на сайте Azure и других, и все они обрабатывают вход/получение маркера в клиентском веб-приложении.
Возможно ли это?
Привет, Деклан, вы можете уточнить свои настройки? Как называется ваш веб-API? Вызывается ли он браузером или вызывается каким-то кодом в вашем веб-приложении? –
У меня есть приложение API в Azure, которое я импортировал в управление API. Я вызываю API-интерфейс управления API для api (который выглядит как http://MyApiManagement.azure-api.net/MyApi) из C# WebClient в веб-приложении. Я возвращаю ответ перенаправления 302, где API перенаправляется на страницу входа в AAD, но как мне исходить оттуда? Спасибо –
Я не вижу, как это возможно. Я думаю, что ответ перенаправления от вашего WebClient должен быть передан вручную клиенту, используя ответ от вашего контроллера MVC. –