是否可以使用Azure移动应用程序和Azure AD B2C对本地主机web进行身份验证？

我知道使用令牌进行本地调试是可能的。是否可以访问site.com/.auth/login/aad并登录并使用本地主机的cookie（用于测试web应用程序，而不是移动应用程序）

我目前正在使用.auth/login/aad cookie对Nancy进行身份验证。我是通过从主体中生成一个ZumoUser来实现的

        Before.AddItemToEndOfPipeline(UserToViewBag);

及

内部静态异步任务UserToViewBag（NancyContext上下文，CancellationToken ct）
{
var principal=context.GetPrincipal（）；
var zumoUser=wait zumoUser.CreateAsync（context.GetPrincipal（））；
context.ViewBag.User=zumoUser；
context.Items[“zumoUser”]=zumoUser；
var url=context.Request.url；
如果（zumoUser.IsAuthenticated）
{
_DebugFormat（“{0}请求的{1}”，zumoUser，url.Path）；
}
其他的
{
_DebugFormat（“{0}请求的{1}”，“匿名”，url.Path）；
}
返回null；
}

是。你需要读这本书，因为它是一门复杂的学科。这本书在上有开源版本，你想要的内容在第2章

是否可以访问site.com/.auth/login/aad并登录并使用本地主机的cookie（用于测试web应用程序，而不是移动应用程序）

---

不，这是不可能的。JWT令牌验证基于我们可以遵循的stand协议（OpenId connect或Oauth 2）。但没有官方文件或SDK关于验证发布的cookie

我读了第2章，但我认为它主要涉及使用zumo令牌从移动应用程序端进行身份验证。当我转到.auth/login/aad并返回（从浏览器返回）时，我的整个站点似乎已经使用aad凭据进行了身份验证。这就是我希望应用于本地主机的内容。因此，您没有阅读有关在移动应用程序客户端中使用AlternateLoginHost以转到应用程序服务以进行身份验证的内容，但随后继续使用本地主机？我读过。我知道怎么做。我说的不是手机应用的登录，而是直接进入网站。我想利用Zumo auth不仅用于移动设备，也用于web应用程序端。目前我使用.auth/login/aad，并且能够向Nancy进行身份验证。但是我也希望使用cookie auth或cookie auth进行本地主机调试。我认为今天不可能这样。如果仍然存在问题，请随时告诉我。有什么方法可以读取广告B2C cookie或使其对我使用Azure的站点有效？cookie只能从其中的HTML文档的主机读取这是嵌入式的。因此，它无法从您的站点读取广告B2C cookie。出于安全考虑，大多数cookie仅从服务器读取（仅HTTP）。有关Cookie的更多详细信息，请参阅此。

    internal static async Task<Response> UserToViewBag(NancyContext context, CancellationToken ct)
    {
        var principal = context.GetPrincipal();

        var zumoUser = await ZumoUser.CreateAsync(context.GetPrincipal());

        context.ViewBag.User = zumoUser;
        context.Items["zumoUser"] = zumoUser;

        var url = context.Request.Url;
        if (zumoUser.IsAuthenticated)
        {
            _logger.DebugFormat("{0} requested {1}", zumoUser, url.Path);
        }
        else
        {
            _logger.DebugFormat("{0} requested {1}", "Anonymous", url.Path);
        }

        return null;
    }