我正在运行一个连接到Azure上托管的Web API的Cordova应用程序。我已经使用Azure AD承载认证来保护API。当用户尝试呼叫其中一个端点时,他将被转发到Azure AD登录页面,输入其凭据,然后获得令牌。令牌被添加到API的所有后续请求中。我正在使用移动应用客户端SDK(cordova-plugin-ms-azure-mobile-apps)。获取用户名,并链接到Azure AD承载标记
我现在想知道谁在服务器端调用API。我检查了我的Web API控制器的用户属性。有一些信息包括一些索赔,但没有任何类似实际用户名(只有一个sid)。
所以,现在的问题是:
- 我可以以某种方式将信息添加到令牌?由于令牌来自Azure AD,我想这也是添加额外信息的地方,但我不确定这是否可行。
- 如果不是,我可以以某种方式使用sid将其转换为已登录的用户吗?
也许还有另一个选择我没有想到。
你有没有找到任何解决方案, – Meena
如果你有解决方案,请让我知道,因为即使我面临同样的问题。 – Meena