Azure active directory Azure Active Directory作为简单的用户/角色验证服务_Azure Active Directory

Azure active directory Azure Active Directory作为简单的用户/角色验证服务

azure-active-directory

Azure active directory Azure Active Directory作为简单的用户/角色验证服务,azure-active-directory,Azure Active Directory,我们当前的流程是公开一个web服务供供应商调用，其中请求头包含预先分配的用户名和密码。收到服务调用后，BizTalk将根据数据库验证凭据，从db记录中提取一些元数据并将其附加到入站消息（例如，城市、供应商级别等）问题: 我们可以用Azure Active Directory替换此进程吗？听说它确实提供了一个restful API，但是每次阅读文档时，当谈到JWT令牌时，都会感到困惑。。。它是否有一个直接的restful端点来调用以验证和提取用户信息我们可以在AAD用户中自定义元数据吗谢谢你

我们当前的流程是公开一个web服务供供应商调用，其中请求头包含预先分配的用户名和密码。收到服务调用后，BizTalk将根据数据库验证凭据，从db记录中提取一些元数据并将其附加到入站消息（例如，城市、供应商级别等）

问题:

我们可以用Azure Active Directory替换此进程吗？听说它确实提供了一个restful API，但是每次阅读文档时，当谈到JWT令牌时，都会感到困惑。。。它是否有一个直接的restful端点来调用以验证和提取用户信息

我们可以在AAD用户中自定义元数据吗

谢谢你的帮助

1-当然可以。没有端点来执行验证，但验证传入令牌很容易——我们提供了自动化验证的组件。有关示例，请参见。guthub上的同一位置有许多其他示例演示不同的场景。

2-我不确定我是否理解您在这里使用元数据的意思。如果您参考的是可以指定的有关用户的信息：您可以自定义用户方案。看，谢谢！肯定有帮助，我会看看的。然而，在我们的例子中，我们真的只想调用AAD来验证用户凭据，而不是调用由AAD保护的某些web服务，首先，我们本身没有URL，我们如何注册应用程序，本机或web？如果您将您的网站或web应用程序配置为接受AAD令牌，在访问过程中的某个点AAD将PPP其ux并验证凭据。然后，你的应用程序将收到一个令牌-这比凭证更容易验证。这就是游戏的精髓：）请参阅我链接的示例自述，了解注册说明