Asp.net 从其他web应用程序访问Azure Active Directory安全站点_Asp.net_Azure_Active Directory_Azure Active Directory - Fatal编程技术网

Asp.net 从其他web应用程序访问Azure Active Directory安全站点

asp.net azure active-directory azure-active-directory

Asp.net 从其他web应用程序访问Azure Active Directory安全站点,asp.net,azure,active-directory,azure-active-directory,Asp.net,Azure,Active Directory,Azure Active Directory,我们有一个单独的由Azure Active Directory保护的web应用程序，它公开了一些（内部）服务现在，我们希望从我们的站点内访问这些服务，但由于身份验证尚未完成，这会导致失败。此站点不使用Active Directory进行身份验证是否可以在web.config中将此站点配置为受信任的客户端（通过令牌、密钥）？这样我们就不需要修改代码了？还是必须通过代码来完成您好，看起来您有一个使用Azure AD（您称之为web应用程序）保护的WebAPI和一个需要访问WebAPI的We

我们有一个单独的由Azure Active Directory保护的web应用程序，它公开了一些（内部）服务

现在，我们希望从我们的站点内访问这些服务，但由于身份验证尚未完成，这会导致失败。此站点不使用Active Directory进行身份验证

是否可以在web.config中将此站点配置为受信任的客户端（通过令牌、密钥）？这样我们就不需要修改代码了？还是必须通过代码来完成

您好，

看起来您有一个使用Azure AD（您称之为web应用程序）保护的WebAPI和一个需要访问WebAPI的WebApp（您称之为站点）。如果确实如此，您可以在Azure AD中将WebApp和WebAPI注册为应用程序（WebAPI可能已经注册，因为它使用Azure AD进行了安全保护）。然后，您的WebApp可以使用自己的标识（）或代表登录用户（）访问您的WebAPI

在任何一种情况下，WebApp（站点）都需要获取访问令牌以访问WebApi，并在每次调用WebApi时在授权标头中发送此访问令牌-这将需要更改WebApp的代码。理论上，您可以构建一个代理应用程序，在所有传出呼叫中获取令牌并注入报头，但我怀疑这是否值得

希望这有帮助。

您建议为WebApp和WebAPI分别注册Azure广告应用程序。两个站点是否可以使用相同的AAD应用程序？看到我的问题了吗

[azure]相关文章推荐

随机文章推荐