我正在使用Azure圖形API從Azure AD獲取所有用戶信息。之後,我將這些用戶添加到我的應用程序中。在登錄頁面中,我希望他們輸入他們在AD中使用的用戶名和密碼。我不想將他們的密碼存儲在我的表中,但我想要進行身份驗證檢查。 Graph API中有沒有這樣的休息服務?使用圖形API對導入的Azure AD用戶進行身份驗證
回答
在登錄頁面中,我希望他們輸入他們的用戶名和他們在AD中使用的密碼。我不想將他們的密碼存儲在我的表中,但我想要進行身份驗證檢查。 Graph API中有沒有這樣的休息服務?
這與Graph API的其他服務無關。它決定於你如何保護你的服務。
例如,Microsoft提供Azure AD保護的Azure圖形API。 Azure AD支持OAuth 2.0以獲取訪問令牌來訪問受保護的資源。
在您描述的場景中,您可以考慮使用OAuth 2.0代碼授權流程。請看下圖的這個流程詳細步驟:
下面是代碼示例使用供你參考這個流程:
我的登錄門戶要求輸入用戶名和密碼。一旦他們提供用戶名,我可以獲得客戶端ID,租戶ID和密鑰(我正在使用它來創建訪問令牌)。現在我可以使用此訪問令牌連接到Azure AD,這意味着我在配置期間提供的這三個字段是正確的,並且它是一個有效的Oauth。我想使用他們的Azue AD證書來驗證正嘗試登錄我的應用程序的用戶 – Jerry
@Jerry目前您是否有任何問題。我無法處理您正在處理的問題。 –
是的。我可以使用OAuth令牌從Azure目錄導入用戶。現在,當導入用戶嘗試登錄到我的應用程序時,我想檢查他們是否輸入了他們的azure AD的正確憑據。目前我正在呼叫此服務以獲取用戶密碼配置文件並將密碼與輸入的密碼進行比較。 https://graph.windows.net/%s/users/"+userName+"/?api-version=2013-04-05。這看起來不是一個正確的方式,而且我在這個服務中獲得的密碼爲空 – Jerry
- 1. 使用Azure AD進行Azure API APP身份驗證
- 2. 如何以用戶身份對Azure Active Directory圖形API進行身份驗證?
- 3. 用asp.net進行Azure AD身份驗證身份驗證
- 4. SPA + WebAPI使用Azure AD進行身份驗證B2C和Azure AD
- 5. 使用Azure AD進行客戶身份驗證
- 6. 如何通過API對Azure AD進行身份驗證
- 7. 試圖根據AD對用戶進行身份驗證 - ASP.NET MVC
- 8. 使用AZMS可以根據Windows Azure AD對用戶進行身份驗證嗎?
- 9. 使用.NET Web API的AngularJS:使用AD進行身份驗證
- 10. 針對Azure AD進行身份驗證 - ColdFusion Web應用程序
- 11. 使用令牌進行MobileApp身份驗證的Azure AD v2.0
- 12. AD用戶身份驗證
- 13. 使用ADAL對Azure API應用程序進行身份驗證
- 14. Outlook REST API:嘗試使用AZURE AD身份驗證調用API
- 15. Azure AD身份驗證OneDrive for Business API
- 16. 使用Azure AD ASP.NET 5.0進行身份驗證?
- 17. 使用Auth0進行Azure AD身份驗證
- 18. Sharepoint Azure AD身份驗證
- 19. 針對AD LDS進行身份驗證
- 20. 使用圖形API在Azure AD中驗證訪客用戶
- 21. 如何根據Windows AD對用戶進行身份驗證?
- 22. 使用OAuth2以對Azure的AD身份驗證調用的WebAPI
- 23. 如何設置nginx通過Azure AD對用戶進行身份驗證?
- 24. 如何使用網站API對用戶進行身份驗證?
- 25. 如何使用遠程API對用戶進行身份驗證?
- 26. 如何使用Firebase RESTful API對用戶進行身份驗證?
- 27. 如何使用Xamarin移動應用程序對Azure AD進行身份驗證
- 28. 使用IdentityServer3進行Azure AD身份驗證的本地帳戶和選項
- 29. 我可以使用自己的用戶界面來使用Azure AD B2C對用戶進行身份驗證嗎?
- 30. 使用Ruby對Azure進行身份驗證(HTTP Header身份驗證)?
這是在您的數據庫中存儲用戶名/密碼是個好主意。一般的方法是讓應用程序將它們重定向到Azure AD進行身份驗證,並讓Azure AD返回包含有關用戶信息的聲明。您可以將這些信息存儲在數據庫中,以便在應用程序中再次登錄時識別它們。 –
我不存儲他們的密碼在我的數據庫。我正在提供基於SAML的身份驗證。另外,我想讓他們通過我的正常登錄頁面提供他們的憑據登錄。我不會將它存儲在任何地方。我只想使用Azure AD API對其進行身份驗證。 – Jerry