Azure Active Directory 只是 user/role 验证服务
Azure Active Directory as simply user/role validation service
我们当前的流程是 BizTalk 公开一个 Web 服务供供应商调用,其中请求 header 包含 pre-assigned 用户名和密码。收到服务调用后,BizTalk 会根据数据库验证凭据,从数据库记录中提取一些元数据并将其附加到入站消息(例如城市、供应商级别等)
问题,
我们可以用 Azure Active Directory 替换这个过程吗?听说它确实提供了一个 restful API,但是每次在谈论 JWT 令牌时阅读文档时都会感到困惑......它是否有一个直接的 restful 端点来调用以验证和提取用户信息?
我们可以在 AAD 用户中自定义元数据吗?
感谢帮助!!
1 - 当然可以。没有执行验证的端点,但验证传入的令牌很容易 - 我们提供自动化它的组件。有关示例,请参见 https://github.com/AzureADSamples/NativeClient-DotNet。 guthub 上的同一位置有很多其他示例,展示了不同的场景。
2 - 我不确定我是否理解您在此处使用元数据的意思。如果您指的是您可以指定的有关用户的信息:您可以自定义用户方案。参见 https://msdn.microsoft.com/en-us/library/azure/dn720459.aspx
我们当前的流程是 BizTalk 公开一个 Web 服务供供应商调用,其中请求 header 包含 pre-assigned 用户名和密码。收到服务调用后,BizTalk 会根据数据库验证凭据,从数据库记录中提取一些元数据并将其附加到入站消息(例如城市、供应商级别等)
问题,
我们可以用 Azure Active Directory 替换这个过程吗?听说它确实提供了一个 restful API,但是每次在谈论 JWT 令牌时阅读文档时都会感到困惑......它是否有一个直接的 restful 端点来调用以验证和提取用户信息?
我们可以在 AAD 用户中自定义元数据吗?
感谢帮助!!