对于Azure中Web/Api应用程序的设置刀片的身份验证/授权设置我有点困惑。使用Azure AD进行Azure API APP身份验证
如果我通过门户启用Azure AD身份验证。 有没有什么办法在实际服务中获得用户信息呢? 我知道有Bearer
安全标头,但我可以从中提取任何有用的信息吗?
或者是认证/授权设置仅在调用服务之前充当代理。也就是说,它需要有效的AD凭证,但该服务不必处理任何周围的细节?
使用该设置与创建通过代码使用Asp.NET身份验证的Web/Api应用程序之间的主要区别是什么?例如可以使用标准的ASp.NET模板进行设置。 在这些模板中,您将获得使用Azure AD身份验证提供程序的OWIN应用程序。
如果我使用后者,认证/授权设置是否有任何好处?或者我可以简单地忽略,如果应用程序本身具有身份验证提供程序?
所以这个想法是你用这个或那么说? –
是的。 “启用入口”认证比ADAL库晚得多。后者提供了更加丰富的环境,但对于简单的身份验证/基本用户信息,前者应该工作得很好,这是我的理解。 – Trondh