Authentication 如何使用Azure AD身份验证库登录到WPF应用程序?

Authentication 如何使用Azure AD身份验证库登录到WPF应用程序?,authentication,azure-active-directory,Authentication,Azure Active Directory,Azure示例演示如何使用登录从WPF应用程序访问Web API。在对authContext.AcquireToken的调用中,它将web服务的资源URL作为参数传递。如果我只是想提示用户登录到桌面客户端本身,而没有Web API,该怎么办?这方面没有任何示例吗?您能否定义“登录到桌面客户端本身”在实践中的含义?。只有当您需要访问远程资源时,本机应用才会提示您,因为只有这些资源是用户无法直接访问的。如果您的本地PC上已经有资源,并且您可以访问windows会话,那么登录时您将保护什么?换句话说,

Azure示例演示如何使用登录从WPF应用程序访问Web API。在对
authContext.AcquireToken
的调用中,它将web服务的资源URL作为参数传递。如果我只是想提示用户登录到桌面客户端本身,而没有Web API,该怎么办?这方面没有任何示例吗?

您能否定义“登录到桌面客户端本身”在实践中的含义?。只有当您需要访问远程资源时,本机应用才会提示您,因为只有这些资源是用户无法直接访问的。如果您的本地PC上已经有资源,并且您可以访问windows会话,那么登录时您将保护什么?换句话说,什么资源或操作是用户只有通过登录才能执行的?访问windows会话意味着用户可以做任何他/她想做的事情。在不访问远程资源的情况下进行登录在很大程度上等同于剧院。

当用户登录时,我们允许他们连接到远程数据库并处理数据。在Azure广告上,我们管理用户及其访问权限。也许我们应该将Azure Graph API作为资源传递?这是一个很好的技巧。如何保护与db的连接?我们从AD实例上的元数据中读取db凭据。嗯,我不确定我是否理解。通常元数据是可公开访问的-这不是您希望存储凭据的位置:)这表明您确实需要某个资源(图)的令牌,因此本机应用程序的正常“登录”流程会倒退。但是:组织中的任何人都可以使用自定义属性-在那里保存机密是非常危险的。您可能想考虑通过自定义Web API来处理这个问题,也受Azure Ad.的保护。