Authentication Azure web应用网关身份验证
我在Azure的资源组中有一个Web应用,在新应用服务中有一个网关。我如何使用该网关来管理我的web应用程序的身份验证Authentication Azure web应用网关身份验证,authentication,azure,azure-web-app-service,Authentication,Azure,Azure Web App Service,我在Azure的资源组中有一个Web应用,在新应用服务中有一个网关。我如何使用该网关来管理我的web应用程序的身份验证 有很多关于使用网关保护API应用程序的文章,但我没有发现任何关于Web应用程序(以前称为Azure网站)的文章。在这种情况下,您需要一种机制来验证来自应用程序服务网关的令牌。API应用程序通过网关本身验证其令牌,但其他网站(Web应用程序和移动应用程序)没有收到此类帮助 对于移动应用程序(Web应用程序的一种变体),令牌验证逻辑由移动应用程序服务器SDK提供,但对于给定场景来说
有很多关于使用网关保护API应用程序的文章,但我没有发现任何关于Web应用程序(以前称为Azure网站)的文章。在这种情况下,您需要一种机制来验证来自应用程序服务网关的令牌。API应用程序通过网关本身验证其令牌,但其他网站(Web应用程序和移动应用程序)没有收到此类帮助 对于移动应用程序(Web应用程序的一种变体),令牌验证逻辑由移动应用程序服务器SDK提供,但对于给定场景来说,这显然有点过分(值得指出的是,更新即将到来,这将使移动应用程序SDK更容易在任何Web应用程序中使用)
如果要在web应用程序中使用移动SDK,则需要为站点设置
MS\u SigningKey
app设置。您可以通过从网关刀片服务器导航到“网关主机”站点并检查其应用程序设置来实现这一点。我实际上是应用程序服务团队的成员,我们知道这一情况,并正在努力以比上述更好的方式解决这一问题。不过,现在没有要共享的详细信息。谢谢您提供的信息。你知道在这个网站上我是否有更新的想法吗?我不知道。请随意为此创建一个新建议。这些是mattchenderson提到的更新吗?那么,推荐的解决方案是在web移动应用程序中使用MVC,并使用移动服务客户端SDK从JS/HTML登录吗?这是一种有效的方法,但我们正在努力最终使其变得更简单。我们不想强迫用户创建移动应用程序,如果他们只是想要网络。