.Net Core WebApi Как использовать AD для авторизации

Question

Я видел миллион разных ответов, и ни один из них не работал.

Может кто-нибудь дать мне ссылку, которая работает для:

У меня есть веб-интерфейс, я зарегистрировал его в Azure. У меня настроен Azure Active Directory.

У меня есть tenantId, clientId, Client Secret и все остальные переменные, которые мне нужны.

Я могу зарегистрировать пользователя в моей системе через AD через контроллер MVC, как я могу сделать то же самое с веб-API?

Мне нужно сгенерировать токен AD, чтобы я мог продолжать использовать API вне моих контроллеров MVC.

Это должен быть тот же токен, потому что мне нужно получить доступ к графику Microsoft с клиентской стороны API.

HELP!

Answer 1

Я могу зарегистрировать пользователя в своей системе через AD через контроллер MVC, как я могу сделать то же самое с веб-API?

Если вас интересует сервер-сервервзаимодействия без прямого взаимодействия со стороны пользователя, вы можете взглянуть на Поток предоставления клиентских полномочий OAuth 2.0 для AZAD .

Прилагаемая статья содержит простые примеры реализации.Я думаю, что для вашего случая пример с приложением-демоном / консолью (просто замените его с Web API) - это то, что вам нужно.Загрузите пример, замените конфигурации (Instance, TenantId, ClientId и ClientSecret) в файле appsettings.json без изменений и попробуйте поэкспериментировать с ним.

Answer 2

Клиент должен получить токен и передать его в свой API. Вы не указываете, что является клиентом (т. Е. Веб, iOS, Android), но, поскольку вы используете Azure AD, вы можете просто использовать соответствующую библиотеку ADAL, предоставленную Microsoft, чтобы сделать это.

https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-authentication-libraries