.net 保护Azure Web App虚拟目录的安全
目前,我正在Azure上托管一个简单的web应用程序,该应用程序由Azure Active Directory保护。这个网站有一个虚拟目录,作为web api从我们的数据库中提取信息。该网站的前端要求您登录,但您可以通过键入后端的URL(虚拟目录)绕过这一点,并且仍然能够在不进行身份验证的情况下提取数据(它只看到GET请求并发送json数据)。在过去的几周里,我一直在试图弄清楚如何确保您必须在前端登录才能查看此信息。当我试图使后端需要身份验证时,我只是得到了401未经授权,即使我使用前端身份验证获得的承载令牌发送请求 我试图寻找答案,但我的案例似乎有点太具体了,而且我发现没有任何有用的资源。如果你知道正确的方法来实现这一点或任何资源,你可以告诉我,这将是一个巨大的帮助!如果有什么不清楚的地方,或者我是否应该发布任何相关的代码示例(我不知道什么会有帮助),请提前告诉我。谢谢。@rhof 一般的想法是,您应该配置Web API应用程序以使用AAD(从前端)发出的身份验证令牌。并且只接受携带有效的承载令牌的请求 e、 g从下面链接的教程.net 保护Azure Web App虚拟目录的安全,.net,azure,authentication,web-applications,azure-active-directory,.net,Azure,Authentication,Web Applications,Azure Active Directory,目前,我正在Azure上托管一个简单的web应用程序,该应用程序由Azure Active Directory保护。这个网站有一个虚拟目录,作为web api从我们的数据库中提取信息。该网站的前端要求您登录,但您可以通过键入后端的URL(虚拟目录)绕过这一点,并且仍然能够在不进行身份验证的情况下提取数据(它只看到GET请求并发送json数据)。在过去的几周里,我一直在试图弄清楚如何确保您必须在前端登录才能查看此信息。当我试图使后端需要身份验证时,我只是得到了401未经授权,即使我使用前端身份验证