Asp.net web api Web API，使用Azure AD进行身份验证_Asp.net Web Api_Oauth 2.0

Asp.net web api Web API，使用Azure AD进行身份验证

asp.net-web-api oauth-2.0

Asp.net web api Web API，使用Azure AD进行身份验证,asp.net-web-api,oauth-2.0,Asp.net Web Api,Oauth 2.0,我们有一个Angular SPA和Web API，它托管在IIS独立服务器中我们的Web API使用用户ID和密码OAuth令牌身份验证我们的一个客户希望使用他们的Azure广告，而不是我们应用程序的用户id和密码如何在我们的/tokenAPI调用中传递他们的广告令牌？有什么简单的方法可以实现这一点吗？我们可以通过两种方法来实现方法1#在SPA中使用ADAL.js 对于SSO客户端使用ADAL获取AD令牌，然后将其传递给具有自定义授权类型的/Token，并解密AD令牌并生成您自己的令牌

我们有一个Angular SPA和Web API，它托管在IIS独立服务器中

我们的Web API使用用户ID和密码OAuth令牌身份验证

我们的一个客户希望使用他们的Azure广告，而不是我们应用程序的用户id和密码

如何在我们的

/token

API调用中传递他们的广告令牌？有什么简单的方法可以实现这一点吗？

我们可以通过两种方法来实现

方法1#在SPA中使用ADAL.js

对于SSO客户端使用ADAL获取AD令牌，然后将其传递给具有自定义授权类型的/Token，并解密AD令牌并生成您自己的令牌

Apporach 2#使用SAML方法

对于SSO客户端获取SAML响应，并使用自定义授权类型将其传递给/token，并使用从AD SSO收到的证书对SAML令牌进行解密，然后生成自己的令牌