azure - 尝试使用 Azure AD 保护 Web API
问题描述
我有一个使用本教程创建的 Web API 项目,我正在尝试使用 Azure AD 对其进行保护。
根据教程,当我创建项目时,我可以选择“更改身份验证”并输入我的 AAD 信息和身份验证应该只是“工作”,只要我有<Authorize>
我想要保护的控制器:
根据教程,我需要将 API 添加为 Azure 门户中的应用程序,但其步骤和屏幕截图令人困惑,因为它们很旧,并且 Azure 门户已重新组织。它说:
下一步是将“WebAPIServerSingleTenant”添加为可以在本机应用程序中访问的应用程序。导航到“WebAPIClientSingleTenant”应用程序并将“WebAPIServerSingleTenant”添加到您的批准列表(也勾选复选框)
但是当我创建项目时从 Visual Studio 添加租户信息会自动在 AAD 中创建应用注册,所以我不确定它要求我做什么。
此外,例如,当我尝试从 Postman 调用 API 时,我只是得到“此请求的授权已被拒绝”,尽管在我看来正确的请求标头中生成并传递了访问令牌。
我需要遵循哪些步骤来使用 Azure AD 保护我的 Web API?
解决方案
推荐阅读
- gulp - Gulp Watch 仅用于在线时间处理?我的意思是手表更改我需要继续打开 ssh 窗口?
- spring-boot - 解析HTTP请求参数
- javascript - node.js/express 中的字符串限制
- javascript - 为什么 safari,ie 和 yandex 不加载空白页面而不是响应应用程序
- python - 使用特定后缀和前缀的所有数据帧制作字典
- android - 即使我的规则看起来正确,firebase 数据库权限也被拒绝
- reactjs - 通过 hoc 从子组件中获取道具
- google-api - 无法使用服务帐户将与会者添加到谷歌日历
- jquery - 提高 jQuery 处理大量 DOM 的性能
- file - 如何从 Dart/Flutter 中的文件中读取对象列表