Azure active directory 什么';这是使用Azure Active Directory以编程方式对.net core 2 API中的用户进行身份验证的最佳方法
我正在开发一个具有angular 6前端和.net core 2.0后端的应用程序,并尝试对其进行设置,以便我的应用程序通过Azure active directory对用户进行身份验证。问题是,当我让前端传递电子邮件和密码时,我希望.net核心后端以编程方式执行所有身份验证。到目前为止,我在网上看到的所有内容都建议将前端重定向到Microsoft登录页面,但我们将应用程序用作锅炉板项目,希望能够在后端轻松更改身份验证类型,而无需更改前端。有人知道我该怎么做吗?您可以使用。该过程类似于您在Angular应用程序中收集用户凭据并发布到.net core后端,然后使用用户凭据在后端应用程序中完成身份验证。但不建议这样做,因为ROPC流需要高度信任和用户暴露,并且只有在无法使用其他更安全的流时才应该使用此流 此外:Azure active directory 什么';这是使用Azure Active Directory以编程方式对.net core 2 API中的用户进行身份验证的最佳方法,azure-active-directory,asp.net-core-2.0,Azure Active Directory,Asp.net Core 2.0,我正在开发一个具有angular 6前端和.net core 2.0后端的应用程序,并尝试对其进行设置,以便我的应用程序通过Azure active directory对用户进行身份验证。问题是,当我让前端传递电子邮件和密码时,我希望.net核心后端以编程方式执行所有身份验证。到目前为止,我在网上看到的所有内容都建议将前端重定向到Microsoft登录页面,但我们将应用程序用作锅炉板项目,希望能够在后端轻松更改身份验证类型,而无需更改前端。有人知道我该怎么做吗?您可以使用。该过程类似于您在Ang
- Microsoft identity platform终结点仅支持Azure AD租户的ROPC,而不支持个人帐户。这意味着您必须使用特定于租户的端点(
)或https://login.microsoftonline.com/{TenantId_或_Name}
端点组织 - 被邀请到Azure AD租户的个人帐户无法使用ROPC
- 没有密码的帐户无法通过ROPC登录。对于这种情况,我们建议您为应用程序使用不同的流
- 如果用户需要使用multi-factor authentication(MFA)登录到应用程序,他们将被阻止