我正在運行一個連接到Azure上託管的Web API的Cordova應用程序。我已經使用Azure AD承載認證來保護API。當用戶嘗試呼叫其中一個端點時,他將被轉發到Azure AD登錄頁面,輸入其憑據,然後獲得令牌。令牌被添加到API的所有後續請求中。我正在使用移動應用客戶端SDK(cordova-plugin-ms-azure-mobile-apps)。獲取用戶名,並鏈接到Azure AD承載標記
我現在想知道誰在服務器端調用API。我檢查了我的Web API控制器的用戶屬性。有一些信息包括一些索賠,但沒有任何類似實際用戶名(只有一個sid)。
所以,現在的問題是:
- 我可以以某種方式將信息添加到令牌?由於令牌來自Azure AD,我想這也是添加額外信息的地方,但我不確定這是否可行。
- 如果不是,我可以以某種方式使用sid將其轉換爲已登錄的用戶嗎?
也許還有另一個選擇我沒有想到。
你有沒有找到任何解決方案, – Meena
如果你有解決方案,請讓我知道,因爲即使我面臨同樣的問題。 – Meena