在没有互联网连接的情况下针对 azure AD 验证 webapi
authenticate webapi against azure AD without internet connection
这听起来可能是个愚蠢的问题...
我想对连接到 Azure AD 的 webapi 服务的最终用户进行身份验证。
由于安全原因,Web 服务器(托管 webapi 服务的地方)位于没有互联网连接的区域,在反向代理后面。
客户端(最终用户)在家上网(当然)并通过反向代理连接到 webApi 服务。
针对 AZURE AD 的可用身份验证方法中的 all/any 是否要求托管 webapi 服务的服务器具有 Internet 连接?
谢谢
你可以的! :) 只要客户端和身份提供者 (AD) 之间存在互联网,您始终可以获得令牌并将其发送到 API - API 不需要实时连接来进行身份验证,它只需要验证客户端在调用中提供的令牌。
唯一棘手的部分是今天的 OWIN 中间件通过读取托管在 Azure AD 上的发现文档自动获取令牌验证参数。在您的情况下,这显然不是一个选项,但您可以做的是带外获取该文档并使用您在其中找到的信息手动初始化中间件。不幸的是,我们没有展示如何执行此操作的示例,但让我看看我是否可以在此处获取 post 的片段。
这听起来可能是个愚蠢的问题...
我想对连接到 Azure AD 的 webapi 服务的最终用户进行身份验证。 由于安全原因,Web 服务器(托管 webapi 服务的地方)位于没有互联网连接的区域,在反向代理后面。
客户端(最终用户)在家上网(当然)并通过反向代理连接到 webApi 服务。
针对 AZURE AD 的可用身份验证方法中的 all/any 是否要求托管 webapi 服务的服务器具有 Internet 连接?
谢谢
你可以的! :) 只要客户端和身份提供者 (AD) 之间存在互联网,您始终可以获得令牌并将其发送到 API - API 不需要实时连接来进行身份验证,它只需要验证客户端在调用中提供的令牌。 唯一棘手的部分是今天的 OWIN 中间件通过读取托管在 Azure AD 上的发现文档自动获取令牌验证参数。在您的情况下,这显然不是一个选项,但您可以做的是带外获取该文档并使用您在其中找到的信息手动初始化中间件。不幸的是,我们没有展示如何执行此操作的示例,但让我看看我是否可以在此处获取 post 的片段。