Sto seguendo il seguente esempio GitHub per implementare il meccanismo di autenticazione su WebApp e WebApi.Come funziona UseWindowsAzureActiveDirectoryBearerAuthentication nella convalida del token?
https://github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet
Sto usando una sola registrazione App sia per WebApp e WebAPI, ottenere un token di accesso per "https://abc.onmicrosoft.com/App" e passarlo a WebAPI. Allego il token alle intestazioni HTTPS con il nome "Bearer". Ho il seguente nella classe Startup OA WebApi per convalidare il token per il pubblico e il titolare, ma in realtà non convalida il token per questi come previsto.
Un paio di domande: 1. Che cosa fa scattare l'handler di sotto per convalidare il token per l'inquilino e il pubblico? È l'attributo [Autorizza] nella classe Controller? 2. Come fa dove trovare il token per eseguire il gestore? 3. L'impostazione di SaveSigninToken su true salva il token. Come posso recuperare il token e acquisire anche il token di accesso per Graph API da questo token?
app.UseWindowsAzureActiveDirectoryBearerAuthentication(
new WindowsAzureActiveDirectoryBearerAuthenticationOptions
{
Tenant = "abc.onmicrosoft.com",
TokenValidationParameters = new TokenValidationParameters
{
ValidAudience = "https://abc.onmicrosoft.com/App",
SaveSigninToken = true,
}
});
Si prega di avvisare. Grazie in anticipo!
Si connette ad azzurro ogni volta per convalidare il token? – Jaanus
Ho la stessa domanda di Jaanus –
@Jaanus Il token contiene le informazioni necessarie per convalidarlo. – Alexander