ぼんやりしたアクティブディレクトリを使用して、蒼穹のWeb APIの認証を実装する必要があります。紺碧のADを使用しているWeb APIの認証
クライアントアプリ(webapiを使用している)は、紺色にある場合もあれば、そうでない場合もあります。どのように私は私のアプリが晴れていない場合(IOSアプリケーションの場合)私はトークンを生成する必要がありますユーザーを認証する必要があります。クライアントアプリケーションが紺色であるかどうかにかかわらず、認証はすべての場合に機能するはずです。
ここで、認証を実装するための最良の手順を教えてください。
アプリのサービスは、異なる認証プロバイダーAzure Active Directory、Facebook、Google、Microsoft、Twitterを使用します。 Azure Portalで任意のタイプの認証/許可を設定できます。Azure AppサービスでAPIアプリケーションの認証を使用する方法について詳しくは、documentを参照してください。
デフォルトでは、App Serviceは認証を提供しますが、サイトのコンテンツやAPIへのアクセスを制限しません。あなたは、アプリケーションコードでユーザーを認証する必要があります。
あなたは、モバイルアプリの場合のネイティブアプリとしてのAzure AD内のクライアントアプリを定義する必要があります。次に、そこにAPIを定義し、それにアクセスするためのクライアント権限を追加します。 Azure ADのAPIアプリケーションのマニフェストを使用して、必要に応じて利用可能なアクセス権をカスタマイズすることもできます。その後、モバイルアプリが起動したら、Azure ADで認証してAPIのアクセストークンを要求する必要があります。その後、要求を認証するために使用できます。
非常に大きなトピックであり、どのように行われるかはお使いのプラットフォームによっても異なるため、この質問にはあまりにも詳細に答えられません。 sample appがあり、あなたが望むものを正確に確認することができます。ネイティブアプリのサンプルのリストは、hereです。
これは私がやったことですが、小さな問題に直面しています。クライアントはトークンを取得できますが、APIに渡すと権限のない状態に戻ります。私は何が悪いのか理解できません。私のクライアントはシンプルなデスクトップコンソールアプリです。 – Diceyus
APIがトークンを有効と見なしていない可能性があります。あなたの設定について何も知らないのであれば、期待される「観客」と「権威」が正しいことを確認する必要があると言えるだけです。たぶんAPIのコードでこれについての質問を投稿してください。 – juunas
私の理解によれば、Web APIのオーディエンスはクライアントのリソースとして使用する必要があり、そのリソースのトークンを取得できます。 – Diceyus