我想获取令牌的方式,我可以使用用户的用户名密码添加在Azure AD中获取令牌,而无需将其重定向到Microsoft或Google登录页面,也无需使用Azure AD B2C或在.net Web API项目中创建单独的登录API。
我已经在.net 6中创建了一个web API项目。我已经在Azure APP服务中发布了相同的内容沿着API管理。
我已经在发布Web API的APP服务中添加了Azure AD Microsoft身份验证层。现在要访问Web API,我必须从应用程序注册中给出的令牌端点获取访问令牌,在应用程序注册中,我必须添加客户端ID和密钥以获取令牌。
为了创建这种类型的登录身份验证,我需要更改或更新哪些内容?
1条答案
按热度按时间bbuxkriu1#
您要查找的内容称为Resource Owner Password Credentials流。
但是正如文档中所提到的,除非没有其他流程适合您的场景,否则不推荐使用此流程。
虽然一开始可能会有一点额外的开销,但Azure AD B2C具有customize the login page的能力,通常是大多数面向用户的应用程序的完美选择。
如果UI本身不是问题,也不是B2C场景,那么Authorization Code Flow不仅是Azure AD,而且是大多数其他OAuth 2.0 / OpenID Connect身份服务中使用最多的流。