У меня есть приложение .NET Core Web API на основе Azure, которое я хочу связать с приложением MVC5 на основе Azure. Приложение MVC5 требует, чтобы его клиенты имели учетные данные в нашем экземпляре Azure AD. Мы подключаемся к этому приложению с помощью наших учетных данных Azure AD единого входа.
Приложение .NET Core не проходит проверку подлинности в Azure; для его потребителей нет возможности передачи учетных данных. НО ... он размещен в том же экземпляре Azure, поэтому мне кажется, что я должен быть в состоянии относительно легко отправить аутентифицированный запрос из веб-API в приложение MVC.
Документация по этому вопросу довольно запутанная. Говорят о сертификатах x.509 (это действительно не кажется необходимым), о грантах и потоках OAuth 2.0 (я не могу обойти это, я не знаю) ... но есть ли некоторые простые, относительно " безмозглый "способ безопасного общения одного сервиса с другим без создания каких-либо сложных лесов и / или конфигурации? Я надеюсь, что есть способ просто создать экземпляр HttpClient или WebRequest, вызвать какой-то метод, чтобы получить правильный заголовок авторизации (или, может быть, cookie?), И отправить мой запрос на его веселый путь ... но если это существует, это остается неуловимым для меня.
Любое разъяснение этого было бы полезно, спасибо.