是否可以在 Azure 中自定义身份验证流程?

问题描述 投票:0回答:1

我需要定制标准身份验证流程,例如介绍

client_assertion
表单字段的验证和转换。以下是我的身份验证方法:

POST https://some-url.com/oauth/token
Content-Type: application/x-www-form-urlencoded; charset=UTF-8

grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer&
client_id=id
client_secret=secret
client_assertion=lots-of-chars-here

我知道我可以创建一个由 

TokenIssuanceStart
事件触发的 HTTP 函数,但是,我无法访问 
client_assertion
,所以我的问题是是否有在收到身份验证请求时触发的事件或其他方式来拦截身份验证并包括我自己的逻辑吗?

azure active-directory
1个回答
0
投票

注意:无法在 Azure 中自定义身份验证流程。

我同意@juunas,在其他地方无法访问

client_assertion

  • 它由 Microsoft Entra ID 处理。
  • 甚至标头也无法在其他地方处理。

正如您所指出的,可以触发 

TokenIssuanceStart
事件来执行 HTTP 函数,但它不提供对 
client_assertion
的访问。不幸的是,没有直接事件可以让您访问原始身份验证请求数据。

  • Microsoft Entra ID 不允许访问修改身份验证请求,您可以实现客户端在发出令牌请求之前调用的单独 API。
POST https://some-url.com/oauth/token
Content-Type: application/x-www-form-urlencoded; charset=UTF-8

grant_type=urn:ietf:params:oauth:grant-type:jwt-bearer
client_id=id
client_secret=secret
client_assertion=lots-of-chars-here

enter image description here

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.