我有需要Azure AD载体身份验证的API。WindowsAzureActiveDirectoryBearerAuthenticationOptions // ...}
那么是否可以查询Azure AD -可能使用Graph API -以确定调用用户的组信息这里的最终目标是将基于角色的安全性应用于API方法/控制器,如下所示(或类似)。[PrincipalPermission(Sec
我有一个web应用程序,可以对用户进行身份验证,并像描述的那样调用下游的web。在我的例子中,它是一个MVC网站,用于AWS功能。目前,我的MVC网站有授权和身份验证,但是Lambda函数只有身份验证,因为我不确定在后端执行授权的最佳方法。我目前看到了两种可能的解决方案,让网站包括访问令牌中的角色,或者让Lambda Authorizer从Azure AD
我正在编写一个OpenID后端,我想使用来保护它。我一直在阅读文档,但我仍然对应用于每个API请求的过程感到有点困惑。Open ID Connect代码流显示为:
我不介意,作为一个一次性的过程。我的后端API在HTTP头中看到一个授权码,并向授权服务器发送一个请求以获取id令牌。假设验证结果为OK,则在API响应中返回所请求的数据。在此机制中是否创建了某种类型的会话?我是否会继续收到相同