Объедините простую аутентификацию и ASP.NET Middelware

Question

У нас есть ряд API-интерфейсов, которые размещены в службах приложений Azure и защищены промежуточным программным обеспечением ASP.NET Core.

При переходе по URL-адресу мы перечисляем конечные точки с помощью Swagger.И если у вас есть действительный токен, вы можете вызвать конечные точки.

Мы хотим защитить весь URL-адрес, чтобы только пользователи в нашей Azure AD могли получить доступ к сайту и видеть конечные точки.

Я думал, что мы можем достичь этого, установив Easy Auth на Вход в систему с помощью Azure Active Directory .

1: Повлияет ли этот параметр на Middleware?Или он будет действовать как «первый уровень» защиты и будет перенаправлять запрос только в том случае, если он сначала аутентифицирован Azure AD?

2: есть ли другой (лучший) способ решения этого сценария?

(Полагаю, нам также нужно установить для параметра allowAudiences / domain_hint значение AD)

Answer 1

Это будет (1), выступать в качестве первого уровня и пересылать запрос только в том случае, если пользователь прошел проверку подлинности с помощью того механизма, который вы настроили в колонке Аутентификация / Авторизация в службе приложений.

Что касается вашего второго вопроса, это действительно зависит от того, какая гранулярность вам понадобится.Если нужно разрешить каждый вызов API, я не вижу проблем с использованием Easy Auth.Однако есть ли причина, поскольку вы настроили свое промежуточное ПО, почему использование [Authorize] больше не достаточно?