Azure active directory 自定义AAD身份验证逻辑

是否可以向AAD添加/扩展用户身份验证逻辑

我希望能够以另一种方式检索用户的密码，然后将密码交给AAD，让AAD以正常方式对其进行验证

从较高的层次来看，这是我心目中的身份验证流程：

用户进入需要身份验证的系统

用户被重定向到AAD进行身份验证

AAD重定向到我的密码检索引擎

用户向密码检索引擎提供其密码

密码检索引擎将密码返回给AAD

密码检索引擎重定向回AAD

AAD根据来自密码检索引擎的用户密码执行密码/用户验证

---

非常感谢您的帮助。

是的，您可以这样做。您可以通过添加AuthController来颁发身份验证令牌并创建自定义身份验证端点。在用户可以调用端点之前，他需要使用有效凭据调用AuthController，以便获得将在后续API调用中使用的令牌

这是迄今为止我见过的最好的一次。这也很方便

---

您还可以在后端使用AAD身份验证，在前端使用AAD身份验证

您可以在AAD应用程序中使用用户名/密码身份验证（

grant_type=Password

），尽管官方不鼓励使用用户名/密码身份验证

该流程如何与ADAL.NET库一起工作，此处将详细说明：

请注意，您的AAD应用程序必须创建为“本机”应用程序才能运行！“Web”应用程序（机密客户端）在尝试对使用用户名和密码的应用程序进行身份验证时将引发

AADSTS7002

错误

---

AAD v2.0密码流程如下所述：

感谢您的回复。不幸的是，恐怕这不是我想要的答案。我正在构建一个系统，要求用户以专有方式获取密码，然后将该密码交给AAD，AAD负责实际的身份验证（包括密码验证）。我假设可以将身份验证过程作为一个整体从AAD重定向到外部身份提供者，但这也不是我想要的，因为我希望AAD是登录提供者。只有密码需要通过不同的通道输入。有什么想法吗？谢谢你的帮助！不幸的是，grant_type=password不是我想要的。我希望AAD重定向到我的系统，然后该系统与用户交互以检索用户密码，然后，我的系统将密码返回给AAD，并将控制权移交给AAD，在那里实际进行密码验证。我更新了我的问题，使其更加明确。@Merijn与AAD集成进行身份验证的方法只有三种：1。让AAD处理整个流程（用户将凭据键入login.microsoftonline.com页面）2。设置联合（）-其中凭据仅在prem上处理，但由于on-prem AD和AAD之间的信任关系，您将获得一个经过AAD身份验证的用户。3.您以自定义方式收集凭据，并将它们直接传递给AAD进行身份验证——这就是我上面所描述的。