1. дома
  2. Вопрос и ответ
  3. Необходимость руководства Внедрение OAuth 2.0 в приложении ASP.NET

Необходимость руководства Внедрение OAuth 2.0 в приложении ASP.NET

2014-06-23 4 views
0

Я создал приложение ASP.NET и домен Azure-AD. В настоящее время у меня есть настройка ASP.NET, настроенная для достижения конечной точки wsfed в Azure-AD. Все работает нормально, но проблема в том, что это вызывает токен SAML, и мне нужен JWT. Из того, что я прочитал после большого поиска в Интернете, мне нужно пройти аутентификацию конечной точки OAuth 2.0 моего домена Azure-AD. Проблема в том, что со всем настроенным способом, я всегда возвращаю 400 из этой конечной точки, вероятно, потому что мой конфигурационный файл настроен для подачи auth. Мой вопрос: как мне настроить приложение ASP.NET, чтобы он мог поговорить с конечной точкой OAuth 2.0 моего домена Azure-AD?Необходимость руководства Внедрение OAuth 2.0 в приложении ASP.NET

Мне нужно использовать пассивную аутентификацию.

источник

2014-06-23 Steve Johnson

ответ

1

Azure AD поддерживает поток OAuth2.0, который можно выполнить после входа пользователя с использованием пассивной аутентификации, для получения токенов доступа для делегирования вызовов в WebAPI от имени пользователя. Вы можете использовать библиотеку аутентификации Active Directory (ADAL SDK) для выполнения потока OAuth. Это примерное приложение делает именно это: http://code.msdn.microsoft.com/AAL-Server-to-Server-9aafccc1

Однако для вашего сценария мы рекомендуем использовать поток OpenId Connect вместо SAML SSO + OAuth. С помощью потока Azure AD OpenIDConnect веб-приложение получает токен SSO (JWT id_token), с помощью которого он подписывается пользователем, а также получает код аутентификации (OAuth auth code), который он может выкупить для Token Access Token (токен доступа JWT) для доступа к WebAPI от имени пользователя. Azure AD предоставляет компонент OWIN, который делает это. Данное приложение должно видеть Вас через: https://github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet

Наконец, обратитесь к этой справочной теме, чтобы найти все аутентификаций потоки поддерживаются и Azure AD рекомендуется для Web Apps/API и Rich-клиент/Мобильные приложения: http://msdn.microsoft.com/en-us/library/azure/dn499820.aspx

Надеюсь, это поможет

источник

2014-06-23 23:54:11

Смежные вопросы

 Смежные вопросы