Что означает https://<myapp>.azurewebsites.net/.auth/login/aad/callback?

Question

Я настраиваю аутентификацию для своего веб-приложения, используя службу приложений Azure.Я выбрал AAD в режиме Express для регистрации моего приложения.

Он зарегистрировал мое приложение в AAD с URL-адресом ответа как https: //.azurewebsites.net/.auth/login/aad/callback.Я перехватил запросы GET \ POST для вышеуказанного обратного вызова.Он отправляет токен доступа.

Вопрос: Я не реализовал контроллер для указанного выше URL-адреса в веб-приложении.Кто обрабатывает это правильно?

Пожалуйста, пролите мне свет на ответный звонок выше.Можно ли изменить его на другой POST Url, если это необходимо?

Answer 1

Конечная точка /.auth/login/{provider}/callback предоставляется собственной простой аутентификацией Azure [1].

В [1] есть один для каждого из провайдеров идентификации.

Короче говоря, они несут ответственность за извлечение токена доступа и т. Д. У провайдера, установку файлов cookie и так далее. Они обрабатываются до посадки запроса в вашем приложении.

[1] https://docs.microsoft.com/en-us/azure/app-service/overview-authentication-authorization

Answer 2

Я думаю, вы ошиблись.
это не что иное, как обратный вызов при входе в систему, т. е. если вы откроете эту ссылку напрямую, вы будете перенаправлены на страницу входа провайдера авторизации (google, facebook, AAD и т. д.), а после успешного входа в систему он сгенерирует токен, и вы сможете использовать этот токен. чтобы получить доступ к API.
Вы можете легко изменить URL для входа в систему -> , перейдите по этой ссылке и прочитайте всю ветку

Другие полезные ссылки
Аутентификация Facebook