如何在本地運行的WEBAPI上啓用Azure Active Directory身份驗證

Question

我想知道當我在本地運行webapi時未顯示Azure Active Directory登錄頁面的原因。我需要始終將webapi部署到Azure，以查看AAD登錄頁面，以查看WEBAPI是否啓用AAD。就像WebSite一樣，在WEB API中可以在本地運行api應用程序時啓用登錄頁面。

我已經在下面的webapi項目的startup.cs中配置了AAD Auth代碼。

  app.UseWindowsAzureActiveDirectoryBearerAuthentication(
      new WindowsAzureActiveDirectoryBearerAuthenticationOptions 
      { 
       Tenant = ConfigurationManager.AppSettings["ida:Tenant"], 
       TokenValidationParameters = new TokenValidationParameters 
       { 
        ValidAudience = ConfigurationManager.AppSettings["ida:Audience"] 
       }, 
      }); 

是否有需要在調試本地

Answer 1

當您使用OAuth2進行申請的locahost Azure的AD與登錄頁面可用任何其他設置，不應該有在認證方面的任何差異的API是否在當地舉辦，在公共互聯網或其他任何地方舉辦。無論最終令牌的最終收件人如何，令牌獲取階段都保持不變。然而，那就是說：通過UseWindowsAzureActiveDirectoryBearerAuthentication添加的中間件不應導致任何瀏覽器內驗證體驗。如果您在部署到Azure時觀察到這樣的頁面，那麼您可能會通過其他設置（例如EasyAuth，或許？）觸發該行爲。有關Web API和網頁身份驗證模式之間差異的詳細說明，請參閱this post。