Question

У меня есть asp. net core 3.1 Проект веб-API, который должен вызывать Microsoft Azure API (например, для API-хранилища от имени другого пользователя (Олицетворение).

Я считаю, что это может Azure Регистрация приложения, а затем создание олицетворения для пользователя путем приобретения токена сначала интерактивно, а затем без вывода сообщений с библиотекой Microsoft.Identity.Client.

Но как мне сделать это из моего API, поскольку я не хочу использовать какую-либо интерактивную аутентификацию из API.
Что такое дружественная версия ASP. NET Core 3.0 для аутентификации через веб-API для Microsoft.Identity.Client. NET библиотека

Любые примеры будут полезны ...

Nan Yu · Answer 1 · 06 апреля 2020

Вы можете реализовать получение токенов от имени пользователя (вызовы между сервисами), используя от имени потока (OBO) с MSAL, вы можете проверить фрагменты документа и кода из документа здесь , используя MSAL 2.3 +.

Caiyi Ju · Answer 2 · 06 апреля 2020

Если ваш веб-API защищен Azure AD, вы можете использовать От имени потока. Здесь - это сценарий, касающийся веб-API, который вызывает веб-API.

Если ваш веб-API не защищен Azure AD и вы хотите использовать маркер пользователя, вы должны использовать интерактивную аутентификацию. или rop c flow для вызова Azure API.

Ссылка:

Веб-API, вызывающий Microsoft Graph .

Веб-API, который вызывает Azure AD Microsoft API с пользовательским олицетворением

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Веб-API, который вызывает Azure AD Microsoft API с пользовательским олицетворением

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы