Authentication 如何使用Azure AD身份验证库登录到WPF应用程序？_Authentication_Azure Active Directory

Authentication 如何使用Azure AD身份验证库登录到WPF应用程序？

authentication azure-active-directory

Authentication 如何使用Azure AD身份验证库登录到WPF应用程序？,authentication,azure-active-directory,Authentication,Azure Active Directory,Azure示例演示如何使用登录从WPF应用程序访问Web API。在对authContext.AcquireToken的调用中，它将web服务的资源URL作为参数传递。如果我只是想提示用户登录到桌面客户端本身，而没有Web API，该怎么办？这方面没有任何示例吗？您能否定义“登录到桌面客户端本身”在实践中的含义？。只有当您需要访问远程资源时，本机应用才会提示您，因为只有这些资源是用户无法直接访问的。如果您的本地PC上已经有资源，并且您可以访问windows会话，那么登录时您将保护什么？换句话说，

Azure示例演示如何使用登录从WPF应用程序访问Web API。在对

authContext.AcquireToken

的调用中，它将web服务的资源URL作为参数传递。如果我只是想提示用户登录到桌面客户端本身，而没有Web API，该怎么办？这方面没有任何示例吗？

您能否定义“登录到桌面客户端本身”在实践中的含义？。只有当您需要访问远程资源时，本机应用才会提示您，因为只有这些资源是用户无法直接访问的。如果您的本地PC上已经有资源，并且您可以访问windows会话，那么登录时您将保护什么？换句话说，什么资源或操作是用户只有通过登录才能执行的？访问windows会话意味着用户可以做任何他/她想做的事情。在不访问远程资源的情况下进行登录在很大程度上等同于剧院。

当用户登录时，我们允许他们连接到远程数据库并处理数据。在Azure广告上，我们管理用户及其访问权限。也许我们应该将Azure Graph API作为资源传递？这是一个很好的技巧。如何保护与db的连接？我们从AD实例上的元数据中读取db凭据。嗯，我不确定我是否理解。通常元数据是可公开访问的-这不是您希望存储凭据的位置：）这表明您确实需要某个资源（图）的令牌，因此本机应用程序的正常“登录”流程会倒退。但是：组织中的任何人都可以使用自定义属性-在那里保存机密是非常危险的。您可能想考虑通过自定义Web API来处理这个问题，也受Azure Ad.的保护。