我正在使用Azure的新功能,可以在不編寫任何代碼的情況下爲您的網站啓用活動目錄身份驗證。 http://azure.microsoft.com/blog/2014/11/13/azure-websites-authentication-authorization/Azure網站身份驗證/授權
但問題是我的web應用程序還託管一些Web API,它們需要在沒有任何驗證的情況下調用。
有沒有一種方法(一些屬性?),以便我可以調用Web API沒有任何身份驗證?
我正在使用Azure的新功能,可以在不編寫任何代碼的情況下爲您的網站啓用活動目錄身份驗證。 http://azure.microsoft.com/blog/2014/11/13/azure-websites-authentication-authorization/Azure網站身份驗證/授權
但問題是我的web應用程序還託管一些Web API,它們需要在沒有任何驗證的情況下調用。
有沒有一種方法(一些屬性?),以便我可以調用Web API沒有任何身份驗證?
Tushar,我看到Byron也在他的帖子中回覆了你的問題,並建議創建另一個API作爲解決方案。不過,我建議您根據我們的示例在這裏爲您的Web App和API分別連接auth:https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet,https://github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet
如果遇到任何問題,請告知我。
從同樣的文章你參考:
電流限制
有一些限制這種功能的當前預覽 版本:
...
隨着當前版本的整個網站被放置在登錄 要求。
針對API場景 或目前服務方案的服務目前不支持。
所以,不能,您不能擁有匿名的部分API或頁面 - 所有頁面和API都將受Azure Active Directory保護。
謝謝Dushyant,我現在正在單獨接線auth。您是否有任何使用Microsoft Live帳戶進行身份驗證的AzureADSample。我已經添加了Microsoft Live ID到我的AzureAD,並且我希望我的Web應用程序能夠對其進行身份驗證。 – 2015-02-10 10:07:25
如果您使用的是OpenIDConnect,則MSA訪客用戶的登錄將自動可用。只要MSA用戶輸入他們的用戶名,他們就應該被重定向到MSA登錄時間進行身份驗證,並且您的應用將從MSA訪客用戶接收AzureAD的令牌。 – 2015-02-10 21:36:29