Я написал небольшой сервер в node.js и развернул его в Azure WebApp. Я хочу добавить аутентификацию Service-to-Service, используя Azure AD OAuth (например, flow). Я alredy сделал это в другом WebApi sevice, используя Katana.
Итак, я нашел библиотеку official, и она отлично работает. Единственная проблема заключается в том, что библиотека использует модуль ursa, который является родным модулем. И, как объяснил here, не просто развернуть WebApp с собственными модулями.
Итак, мой вопрос: какой лучший подход? Как я могу выполнить аутентификацию с использованием Azure AD OAuth?
Спасибо,
ОмерЗащитный сервер node.js с использованием Azure AD OAuth 2.0
ответ
Посмотрите на аутентификации/авторизации особенность Azure Web Apps. Он позволяет выполнять автономные потоки OAuth 2.0 с использованием Azure AD, никаких изменений кода не требуется (также он работает с любым стеком, а не только с node.js).
Более подробную информацию высокого уровня здесь: http://azure.microsoft.com/blog/2014/11/13/azure-websites-authentication-authorization/
Сообщение немного устаревшей и не упоминает о недавно добавлена поддержка API-интерфейсов, но если ваш клиент может получить маркер OAuth от Azure AD, вы можете отправить это на ваш node.js-сервер как токен-носитель в заголовке Authorization
вашего HTTP-запроса и просто авторизация авторизации.
Две вещи, чтобы быть в курсе, если вы идете по этому пути:
- аутентификации/авторизации в настоящее время блокирует все неавторизованный доступ к Node.js API. Вы не сможете сказать, что некоторые API-интерфейсы защищены, а некоторые нет.
- Значок JWT, который вы отправляете в ваш API node.js, должен использовать значение идентификатора GUID client_id как значение для претензии «aud». Использование URI приложения (как показано в некоторых примерах Azure AD) не будет работать.
Попробуйте и посмотрите, работает ли оно для вас.
- 1. Azure AD OAuth 2.0 Недопустимый ресурс
- 2. Azure AD OAuth 2.0 Код авторизации Грант с Java-Джерси
- 3. Сервер авторизации OAuth 2.0
- 4. Сервер OAuth 2.0
- 5. Сервер Oauth 2.0 с apache CXF
- 6. Azure AD с использованием JAAS
- 7. Приложение Azure AD с использованием Azure DocumentDB
- 8. OAuth 2.0 Пример Auth Сервер
- 9. Интеграция OAuth 2.0 сервер с CodeIgniter
- 10. Azure API Management oAuth 2.0 Безопасность
- 11. Azure Logic App Oauth 2.0 Аутентификация
- 12. Как аутентифицировать пользователя с помощью Azure Active Directory с использованием OAuth 2.0?
- 13. OAuth 2.0 - вызывающий сервер api на Iphone
- 14. Узел, использующий OAuth 2.0 для приложений с сервера на сервер
- 15. Azure AD авторизация непосредственно с мобильного приложения
- 16. OAuth 2.0 с API GMAIL с использованием
- 17. Azure Traffic Manager и OAuth 2.0
- 18. Создание Azure SQL Database логин/пользователь с использованием Azure AD
- 19. Аутентификация API API Azure с использованием Azure Active Directory Oauth
- 20. Аутентификационная машина с использованием Azure AD
- 21. Тестирование приложений с использованием Azure AD
- 22. Аутентификация запросов Twilio с использованием Azure AD
- 23. Аутентификация с использованием Azure AD ASP.NET 5.0?
- 24. OAuth 2.0 и Azure Active Directory - ошибка AADSTS90009
- 25. Azure AD OAuth Аутентификация с ADAL: что такое идентификатор ресурса?
- 26. Ток OAuth 2.0 с использованием Jmeter
- 27. Проверка подлинности Facebook с использованием Oauth 2.0
- 28. Одиночный вход с использованием OAuth 2.0
- 29. Внедрение поставщика OAuth 2.0 с использованием Coldfusion
- 30. Azure AD Connect с Office365
Я знаю эту функцию и уже пробовал. Основная проблема с этим, как говорится в добавленной вами ссылке, «Головка меньше аутентификации/авторизации для сценариев API или сценариев обслуживания для обслуживания в настоящее время не поддерживается». ApiApp имеет лучшую поддержку, но у меня проблемы, когда я пытаюсь настроить его. –
@omer, поскольку я упоминал, что ссылка устарела, безглавная аутентификация поддерживается сегодня. Это еще не документировано. –
ОК, я думаю, я попробовал, но я попробую еще раз. –