Question

У меня есть проект Web Api с ядром dotnet, который зарегистрирован в Azure AD.Когда я хочу получить к нему доступ, я запрашиваю токен из Azrue AD, и с помощью этого токена я могу получить доступ к своему API.Это работает без проблем.Я настроил мой API следующим образом:

services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
   .AddAzureADBearer(options => Configuration.Bind("AzureAd",options));

Затем я хотел бы проверить токен для каждого запроса, который обращается к моему API.Я хочу знать, кто запрашивал токен (clientID) и другую информацию.Это возможно, или я использую неправильный подход?

/ christoph

Ralph Willgoss · Answer 1 · 04 июня 2019

Вы на правильном пути.

Маркер Azure AD будет содержать утверждения, поэтому по ним можно определить, кто запрашивает доступ.

Больше информации здесь:
https://docs.microsoft.com/en-us/azure/active-directory/develop/access-tokens

Образцы здесь:
https://docs.microsoft.com/en-us/azure/active-directory/develop/sample-v2-code

Вы также можете использовать https://jwt.io/, чтобы взломать токен JWT, чтобы проверить, какие там утверждения.

Проверьте токен AzureAD в Web Api

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Проверьте токен AzureAD в Web Api

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы