0
對於Azure中Web/Api應用程序的設置刀片的身份驗證/授權設置我有點困惑。使用Azure AD進行Azure API APP身份驗證
如果我通過門戶啓用Azure AD身份驗證。 有沒有什麼辦法在實際服務中獲得用戶信息呢? 我知道有Bearer安全標頭,但我可以從中提取任何有用的信息嗎?
或者是認證/授權設置僅在調用服務之前充當代理。也就是說,它需要有效的AD憑證,但該服務不必處理任何周圍的細節?
使用該設置與創建通過代碼使用Asp.NET身份驗證的Web/Api應用程序之間的主要區別是什麼?例如可以使用標準的ASp.NET模板進行設置。 在這些模板中,您將獲得使用Azure AD身份驗證提供程序的OWIN應用程序。
如果我使用後者,認證/授權設置是否有任何好處?或者我可以簡單地忽略,如果應用程序本身具有身份驗證提供程序?
所以這個想法是你用這個或那麼說? –
是的。 「啓用入口」認證比ADAL庫晚得多。後者提供了更加豐富的環境,但對於簡單的身份驗證/基本用戶信息,前者應該工作得很好,這是我的理解。 – Trondh