应用程序之间的azure app身份验证/授权

问题描述 投票:0回答:1

我有一个天蓝色的移动所有使用Facebook的身份验证/授权,一切都设置和我的移动应用程序工作,我能够与Facebook进行身份验证并获得访问令牌。

我还有一个在azure中托管的网络应用程序(ODATA),并且还使用facebook的身份验证/授权,如果我尝试访问ODATA服务,它将我重定向到Facebook登录,它也正常工作。

根据这篇文章(https://azure.microsoft.com/en-us/blog/announcing-app-service-authentication-authorization/),我应该能够通过发送带有acces_token密钥的json,以静默方式或编程方式将访问令牌从移动应用程序发送到Web应用程序。

可能的问题是我如何做到这一点,是标题中的访问令牌或我应该在哪里写它我可以从中找到任何信息。我真的很感激代码示例或可以指导我完成任务的文章

facebook azure azure-web-sites azure-app-service-plans azure-authentication
1个回答
1
投票

可能的问题是我如何做到这一点,是标题中的访问令牌或我应该在哪里写它我可以从中找到任何信息。我真的很感激代码示例或可以指导我完成任务的文章。

根据我的理解,你使用Client-managed authentication独立联系facebook然后从facebook检索access_token,然后你可以利用access_token登录你的azure移动应用程序后端。

此外,您有一个Azure Web应用程序使用Facebook的身份验证/授权,并使用相同的Facebook应用程序ID。然后,您希望利用移动客户端中的access_token访问另一个Azure Web App。此时,您可以使用您的azure Web应用程序登录并检索authenticationToken,如下所示:

POST https://{your-app-name}.azurewebsites.net/.auth/login/facebook
Body {"access_token":"******"}

enter image description here

然后,您可以利用authenticationToken并在访问您的azure Web应用程序时将其设置为x-zumo-auth标头,如下所示:

Get https://{your-app-name}.azurewebsites.net/api/values
Header x-zumo-auth:{authenticationToken}

enter image description here

此外,您可以在蔚蓝的移动应用程序中创建自定义Web API端点,详细信息可以在adrian hall的关于Custom HTTP Endpoints的书中找到。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.