Azure的AD应用：迁移到V2.0

Question

这是我的情况：客户端Windows窗体应用程序与Azure的AD认证，并使用访问令牌来访问多个Web API服务。到目前为止，我正在使用端点1并使用Azure门户来注册这两个应用程序。看来现在有一种新的方式，但我在这里有点失落。

对于初学者来说，这似乎是两个应用程序（客户端和服务器）可以在新的应用程序门户网站（https://apps.dev.microsoft.com）相同的应用程序进行注册。我确实看到了添加平台的地方，并添加了本地和网络API的条目。但我从哪里去？例如，在Azure门户中，我必须配置客户端应用程序才能调用Web API服务。我在这里怎么样？

是否有这种情况就像一个我们必须ADAL（https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-code-samples#native-application-to-web-api）一个完整的样本？

感谢，

问候， 路易斯

Answer 1

请先参阅this document知道什么是对。当你建立一个与Azure的Active Directory集成应用V2.0端点不同，你需要决定是否v2.0端点和身份验证协议可以满足您的需求。请参阅Azure广告v2.0的limitations，例如，您可以使用v2.0端点来构建使用OAuth 2.0进行保护的Web API。但是，该Web API只能从具有相同应用程序ID的应用程序接收令牌。

的2.0端点不支持SAML和WS-联合会;它仅支持Open ID Connect和OAuth 2.0，为了更好地理解v2.0端点支持的协议功能的范围，请阅读OpenID Connect and OAuth 2.0 protocol reference。

您可以参考文档how to call a web API from a .NET web app with Azure AD V2.0（使用MSAL获取和使用访问令牌），here是Github上的代码示例。该文档包括如何将基本登录添加到Web应用程序或如何在Azure v2.0中正确保护Web API。