Azure AD 应用程序:迁移到 v2.0
Azure AD Apps: Migrating to v2.0
这是我的场景:客户端 Windows Forms 应用程序使用 Azure AD 进行身份验证并使用访问令牌访问多个 Web api 服务。到目前为止,我一直在使用端点 1 并使用 Azure 门户注册这两个应用程序。现在好像有新的方法了,但是我有点迷路了。
对于初学者来说,这两个应用程序(客户端和服务器)似乎可以在新应用程序门户 (https://apps.dev.microsoft.com) 的同一个应用程序中注册。我确实看到了一个可以添加平台的地方,并且我已经为本地和网络添加了条目 api。但是我从这里去哪里呢?例如,在 Azure 门户中,我必须配置客户端应用程序才能调用 Web api 服务。我怎么会在这里?
是否有针对此场景的完整示例,例如我们必须执行 ADAL (https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-code-samples#native-application-to-web-api) 的示例?
谢谢,
此致,
路易斯
请首先参考 azure ad v2.0 的 this document to know what's different about the v2.0 endpoint .When you build applications that integrate with Azure Active Directory, you need to decide whether the v2.0 endpoint and authentication protocols meet your needs. Please see the limitations,例如您可以使用 v2.0 端点构建一个使用 OAuth 2.0 保护的 Web API。但是,该 Web API 只能从具有相同应用程序 ID 的应用程序接收令牌。
v2.0 端点不支持 SAML 或 WS-Federation;它仅支持 Open ID Connect 和 OAuth 2.0,要更好地了解 v2.0 端点支持的协议功能范围,请通读 OpenID Connect and OAuth 2.0 protocol reference。
你可以参考文档 how to call a web API from a .NET web app with Azure AD V2.0 (using MSAL to acquire and use access tokens), and here 是 Github 上的代码示例。该文档包括如何向网络应用添加基本登录或如何在 azure ad v2.0 中正确保护网络 API。
这是我的场景:客户端 Windows Forms 应用程序使用 Azure AD 进行身份验证并使用访问令牌访问多个 Web api 服务。到目前为止,我一直在使用端点 1 并使用 Azure 门户注册这两个应用程序。现在好像有新的方法了,但是我有点迷路了。
对于初学者来说,这两个应用程序(客户端和服务器)似乎可以在新应用程序门户 (https://apps.dev.microsoft.com) 的同一个应用程序中注册。我确实看到了一个可以添加平台的地方,并且我已经为本地和网络添加了条目 api。但是我从这里去哪里呢?例如,在 Azure 门户中,我必须配置客户端应用程序才能调用 Web api 服务。我怎么会在这里?
是否有针对此场景的完整示例,例如我们必须执行 ADAL (https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-code-samples#native-application-to-web-api) 的示例?
谢谢,
此致, 路易斯
请首先参考 azure ad v2.0 的 this document to know what's different about the v2.0 endpoint .When you build applications that integrate with Azure Active Directory, you need to decide whether the v2.0 endpoint and authentication protocols meet your needs. Please see the limitations,例如您可以使用 v2.0 端点构建一个使用 OAuth 2.0 保护的 Web API。但是,该 Web API 只能从具有相同应用程序 ID 的应用程序接收令牌。
v2.0 端点不支持 SAML 或 WS-Federation;它仅支持 Open ID Connect 和 OAuth 2.0,要更好地了解 v2.0 端点支持的协议功能范围,请通读 OpenID Connect and OAuth 2.0 protocol reference。
你可以参考文档 how to call a web API from a .NET web app with Azure AD V2.0 (using MSAL to acquire and use access tokens), and here 是 Github 上的代码示例。该文档包括如何向网络应用添加基本登录或如何在 azure ad v2.0 中正确保护网络 API。