Azure active directory 由azure ad保护并由sharepoint online上托管的js脚本调用的本地web api_Azure Active Directory_Asp.net Core Webapi_Sharepoint Online

Azure active directory 由azure ad保护并由sharepoint online上托管的js脚本调用的本地web api

azure-active-directory

Azure active directory 由azure ad保护并由sharepoint online上托管的js脚本调用的本地web api,azure-active-directory,asp.net-core-webapi,sharepoint-online,Azure Active Directory,Asp.net Core Webapi,Sharepoint Online,当前情况：带有一些asp.net核心web api的本地IIS。具有windows身份验证的IIS SharePoint在线脚本，从第1点调用我们的web API 我们有Azure广告，与我们的内部广告同步用户导航到sharepoint online站点->此站点上的js脚本调用我们的web api->在我们的web api代码中我们知道用户，因为IIS中的windows身份验证现在，我们正在考虑这应该是什么样子，如果我们将完全从本地广告转移到Azure广告 windows身份验证仍然有效

当前情况：

带有一些asp.net核心web api的本地IIS。具有windows身份验证的IIS

SharePoint在线脚本，从第1点调用我们的web API

我们有Azure广告，与我们的内部广告同步

用户导航到sharepoint online站点->此站点上的js脚本调用我们的web api->在我们的web api代码中我们知道用户，因为IIS中的windows身份验证

现在，我们正在考虑这应该是什么样子，如果我们将完全从本地广告转移到Azure广告

windows身份验证仍然有效吗

如果没有，我们有什么选择？我们可以修改web API代码

已在sharepoint online和Azure AD中验证的用户能否获取一些令牌并将其发送到我们的web api？然后我们的web api，使用这个令牌，可以检查调用api的用户的身份