У меня проблемы с аутентификацией в моем веб-сервисе asp-net.Эта служба имеет угловой графический интерфейс и некоторые API-интерфейсы MVC.
Эта служба будет развернута на нескольких серверах в окнах моей организации или Linux (или даже в Docker).Это, кажется, мешает мне использовать базовую аутентификацию активного каталога.Важной частью является то, что я не знаю перед развертыванием целевой ip: порт развертывания.
Я пытаюсь добавить аутентификацию на основе Azure Active Directory.
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
.AddAzureADBearer(options => Configuration.Bind("AzureAd", options));
}
Все работает нормально, пока яполучить в ответ URL часть подлинного процесса.Кажется, я не могу найти способ избежать использования URL-адреса ответа.
В среде dev я должен добавить localhost в качестве действительного URL-адреса ответа на мое приложение, и все работает нормально.Но как насчет будущего развертывания?Кажется очень трудным поддерживать полный и актуальный список всех действующих серверов.
Есть ли способ выполнить полную аутентификацию клиента на стороне процесса аутентификации, а затем возвращаться на сервер только тогда, когда окончательный токен имеетбыли получены?Затем я полагаю, что бэкэнд должен был бы проверить токен по отношению к полномочиям, если бы он не подразумевался в процессе, но это нормально.
Что мне здесь не хватает?