Asp.net web api Web API,使用Azure AD进行身份验证
我们有一个Angular SPA和Web API,它托管在IIS独立服务器中 我们的Web API使用用户ID和密码OAuth令牌身份验证 我们的一个客户希望使用他们的Azure广告,而不是我们应用程序的用户id和密码Asp.net web api Web API,使用Azure AD进行身份验证,asp.net-web-api,oauth-2.0,Asp.net Web Api,Oauth 2.0,我们有一个Angular SPA和Web API,它托管在IIS独立服务器中 我们的Web API使用用户ID和密码OAuth令牌身份验证 我们的一个客户希望使用他们的Azure广告,而不是我们应用程序的用户id和密码 如何在我们的/tokenAPI调用中传递他们的广告令牌?有什么简单的方法可以实现这一点吗?我们可以通过两种方法来实现 方法1#在SPA中使用ADAL.js 对于SSO客户端 使用ADAL获取AD令牌,然后将其传递给具有自定义授权类型的/Token,并解密AD令牌并生成您自己的令牌
如何在我们的
/token
API调用中传递他们的广告令牌?有什么简单的方法可以实现这一点吗?我们可以通过两种方法来实现
方法1#在SPA中使用ADAL.js
对于SSO客户端
使用ADAL获取AD令牌,然后将其传递给具有自定义授权类型的/Token,并解密AD令牌并生成您自己的令牌
Apporach 2#使用SAML方法
对于SSO客户端
获取SAML响应,并使用自定义授权类型将其传递给/token,并使用从AD SSO收到的证书对SAML令牌进行解密,然后生成自己的令牌