使用 Azure AD 对公共/私有 URL 进行 Web API 身份验证

问题描述 投票:0回答:1

我们正在为来自 Web API 的 urn 重定向进行 POC。我们将 URL 分为公共 URL 和私有 URL。我们有一个要求,如果 url 是公开的,只需从 Web API 重定向即可正常工作。

如果 URL 是私有的(URL 中包含公司域名),我们需要检查身份验证。我们计划使用 Azure AD JWT 来执行此操作。

有人可以告诉我如何从 Web API 重定向来验证用户身份吗?一旦成功验证,我们需要从 Web API 重定向到私有 URL。

azure authentication webapi
1个回答
0
投票

通常 WebAPI 在幕后调用。为什么要重定向某些内容?

您的客户端将/应该在请求中发送带有不记名令牌的授权标头。

https://learn.microsoft.com/en-us/azure/active-directory-b2c/enable-authentication-web-api?tabs=csharpclient

https://learn.microsoft.com/en-us/azure/active-directory/develop/scenario-protected-web-api-app-configuration

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.