使用 Azure AD 从另一个 webapi/服务访问安全的 Webapi
问题描述 投票:0回答:1
我的 WebAPI 通过 Azure AD 进行保护
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddMicrosoftIdentityWebApi(Configuration, "AzureAd");
...
"AzureAd": {
"Instance": "https://login.microsoftonline.com/",
"ClientId": "58ca819e-0e9b-4c72-9ae9-",
"TenantId": "3a0cf09b-2952-4673-9ace-"
},
...
[Authorize]
[ApiController]
[Route("[controller]")]
public class WeatherForecastController : ControllerBase
...
如何在后台从另一个WebAPI验证并访问此WebAPI?
1个回答
0
投票
投票
我们需要在安全的 WebApi 中设置应用程序角色:
为后台WebAPI创建新的应用程序注册。
- 添加安全Web API的权限。在我的 API/应用程序权限中,勾选角色管理员。最后授予默认目录。
- 创建客户端密钥。
这是用于测试的 LINQpad 脚本:
async Task Main()
{
var tenant = "3a0cf09b-";
// background Web API
var clientId = "be7e77ba-";
var clientSecret = "u9h7Q~izIQZkfJbiCwgxy";
// secured Web API
var apiScope = "api://58ca819e-/.default";
var token = await $"https://login.microsoftonline.com/{tennant}/oauth2/v2.0/token"
.PostUrlEncodedAsync(new {
client_id=clientId,
scope= apiScope,
client_secret=clientSecret,
grant_type="client_credentials"
}).ReceiveJson<MyClass>();
token.Dump();
var data = await "https://localhost:5001/WeatherForecast"
.WithOAuthBearerToken(token.access_token)
.GetStringAsync();
data.Dump();
}
class MyClass
{
public string access_token { get; set; }
};
最新问题
- 双曲几何中的意外标记与精益4的不可判定性证明
- 遇到间歇性 apache 错误 AH01630
- .NET 9.0 下的 AsposePDF 加密错误
- 测试库中的 getByText、findByText 和 queryByText 有什么区别?
- 使用带有顺风和脆皮表单的 django 时,表单无法正确显示
- decltype 和 is_same 给出令人困惑的结果
- 如何实现等效的 for 循环?
- 如何在 Rider 中删除项目引用?
- 我可以用MUI v6和pigment-css传递sx props吗?
- vue“内部错误:递归过多”
- Copilot Studio - 记录架构定义中字符串或空白类型的属性
- Python中_*的含义(在标识符的保留类中)
- 如何按最新的在前对日期进行排序?
- Isseu 使用 Android 模拟器运行 flutter 项目
- 如何直接从代码中设置机器人的描述(关于我)?
- 按照建议引用子表单会产生错误
- 来自 2D 阵列的高效连接组件
- 如何创建排除某些结果的笛卡尔积?
- 如何在flutter中处理来自一台(同一)设备的多个应用内购买订阅
- 在 R 中使用 rvest::session 进行网页抓取,无需“提交”
© www.soinside.com 2019 - 2024. All rights reserved.