请分享一下微软身份管理的认证和授权与azure活动目录的app服务的授权之间的区别。我必须建立一个ASP.NET Web应用程序,它将被托管在组织中,并且只能由组织中的人访问。请让我知道选择哪一个(正确地选择App服务或微软身份管理,以及使用这些的不同场景。)
在Azure AD范围中。
认证是证明你是你说的那个人的过程。身份验证有时简称为AuthN。微软身份平台实现了OpenID Connect协议来处理认证。
授权是授予被认证方做某事的权限的行为。它规定了你被允许访问哪些数据以及你可以用这些数据做什么。授权有时也被简称为AuthZ。微软身份平台实现了OAuth 2.0协议来处理授权。
这里有完整的快速入门文档,如何在Microsoft Identity Platform中创建一个带有登录选项的Web应用。https:/docs.microsoft.comen-GBazureactive-directorydevelopquickstart-v2-aspnet-webapp。