Azure的AD應用：遷移到V2.0

Question

這是我的情況：客戶端Windows窗體應用程序與Azure的AD認證，並使用訪問令牌來訪問多個Web API服務。到目前爲止，我正在使用端點1並使用Azure門戶來註冊這兩個應用程序。看來現在有一種新的方式，但我在這裏有點失落。

對於初學者來說，這似乎是兩個應用程序（客戶端和服務器）可以在新的應用程序門戶網站（https://apps.dev.microsoft.com）相同的應用程序進行註冊。我確實看到了添加平臺的地方，並添加了本地和網絡API的條目。但我從哪裏去？例如，在Azure門戶中，我必須配置客戶端應用程序才能調用Web API服務。我在這裏怎麼樣？

是否有這種情況就像一個我們必須ADAL（https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-code-samples#native-application-to-web-api）一個完整的樣本？

感謝，

問候， 路易斯

Answer 1

請先參閱this document知道什麼是對。當你建立一個與Azure的Active Directory集成應用V2.0端點不同，你需要決定是否v2.0端點和身份驗證協議可以滿足您的需求。請參閱Azure廣告v2.0的limitations，例如，您可以使用v2.0端點來構建使用OAuth 2.0進行保護的Web API。但是，該Web API只能從具有相同應用程序ID的應用程序接收令牌。

的2.0端點不支持SAML和WS-聯合會;它僅支持Open ID Connect和OAuth 2.0，爲了更好地理解v2.0端點支持的協議功能的範圍，請閱讀OpenID Connect and OAuth 2.0 protocol reference。

您可以參考文檔how to call a web API from a .NET web app with Azure AD V2.0（使用MSAL獲取和使用訪問令牌），here是Github上的代碼示例。該文檔包括如何將基本登錄添加到Web應用程序或如何在Azure v2.0中正確保護Web API。