1. 首页
  2. 问答
  3. 使用图形API对导入的Azure AD用户进行身份验证

使用图形API对导入的Azure AD用户进行身份验证

2016-11-17 51 views
0

我正在使用Azure图形API从Azure AD获取所有用户信息。之后,我将这些用户添加到我的应用程序中。在登录页面中,我希望他们输入他们在AD中使用的用户名和密码。我不想将他们的密码存储在我的表中,但我想要进行身份验证检查。 Graph API中有没有这样的休息服务?使用图形API对导入的Azure AD用户进行身份验证

来源

2016-11-17 Jerry

+0

这是在您的数据库中存储用户名/密码是个好主意。一般的方法是让应用程序将它们重定向到Azure AD进行身份验证,并让Azure AD返回包含有关用户信息的声明。您可以将这些信息存储在数据库中,以便在应用程序中再次登录时识别它们。 –

+0

我不存储他们的密码在我的数据库。我正在提供基于SAML的身份验证。另外,我想让他们通过我的正常登录页面提供他们的凭据登录。我不会将它存储在任何地方。我只想使用Azure AD API对其进行身份验证。 – Jerry

回答

1

在登录页面中,我希望他们输入他们的用户名和他们在AD中使用的密码。我不想将他们的密码存储在我的表中,但我想要进行身份验证检查。 Graph API中有没有这样的休息服务?

这与Graph API的其他服务无关。它决定于你如何保护你的服务。

例如,Microsoft提供Azure AD保护的Azure图形API。 Azure AD支持OAuth 2.0以获取访问令牌来访问受保护的资源。

在您描述的场景中,您可以考虑使用OAuth 2.0代码授权流程。请看下图的这个流程详细步骤:

enter image description here

下面是代码示例使用供你参考这个流程:

active-directory-dotnet-graphapi-web

active-directory-dotnet-graphapi-console

来源

2016-11-18 06:05:24

+0

我的登录门户要求输入用户名和密码。一旦他们提供用户名,我可以获得客户端ID,租户ID和密钥(我正在使用它来创建访问令牌)。现在我可以使用此访问令牌连接到Azure AD,这意味着我在配置期间提供的这三个字段是正确的,并且它是一个有效的Oauth。我想使用他们的Azue AD证书来验证正尝试登录我的应用程序的用户 – Jerry

+0

@Jerry目前您是否有任何问题。我无法处理您正在处理的问题。 –

+0

是的。我可以使用OAuth令牌从Azure目录导入用户。现在,当导入用户尝试登录到我的应用程序时,我想检查他们是否输入了他们的azure AD的正确凭据。目前我正在呼叫此服务以获取用户密码配置文件并将密码与输入的密码进行比较。 https://graph.windows.net/%s/users/"+userName+"/?api-version=2013-04-05。这看起来不是一个正确的方式,而且我在这个服务中获得的密码为空 – Jerry

相关问题

 相关问题