我正在使用Azure圖形API從Azure AD獲取所有用戶信息。之後,我將這些用戶添加到我的應用程序中。在登錄頁面中,我希望他們輸入他們在AD中使用的用戶名和密碼。我不想將他們的密碼存儲在我的表中,但我想要進行身份驗證檢查。 Graph API中有沒有這樣的休息服務?使用圖形API對導入的Azure AD用戶進行身份驗證
回答
在登錄頁面中,我希望他們輸入他們的用戶名和他們在AD中使用的密碼。我不想將他們的密碼存儲在我的表中,但我想要進行身份驗證檢查。 Graph API中有沒有這樣的休息服務?
這與Graph API的其他服務無關。它決定於你如何保護你的服務。
例如,Microsoft提供Azure AD保護的Azure圖形API。 Azure AD支持OAuth 2.0以獲取訪問令牌來訪問受保護的資源。
在您描述的場景中,您可以考慮使用OAuth 2.0代碼授權流程。請看下圖的這個流程詳細步驟:
下面是代碼示例使用供你參考這個流程:
我的登錄門戶要求輸入用戶名和密碼。一旦他們提供用戶名,我可以獲得客戶端ID,租戶ID和密鑰(我正在使用它來創建訪問令牌)。現在我可以使用此訪問令牌連接到Azure AD,這意味着我在配置期間提供的這三個字段是正確的,並且它是一個有效的Oauth。我想使用他們的Azue AD證書來驗證正嘗試登錄我的應用程序的用戶 – Jerry
@Jerry目前您是否有任何問題。我無法處理您正在處理的問題。 –
是的。我可以使用OAuth令牌從Azure目錄導入用戶。現在,當導入用戶嘗試登錄到我的應用程序時,我想檢查他們是否輸入了他們的azure AD的正確憑據。目前我正在呼叫此服務以獲取用戶密碼配置文件並將密碼與輸入的密碼進行比較。 https://graph.windows.net/%s/users/"+userName+"/?api-version=2013-04-05。這看起來不是一個正確的方式,而且我在這個服務中獲得的密碼爲空 – Jerry
- 1. 用asp.net進行Azure AD身份驗證身份驗證
- 2. 使用Azure AD進行客戶身份驗證
- 3. 試圖根據AD對用戶進行身份驗證 - ASP.NET MVC
- 4. 使用令牌進行MobileApp身份驗證的Azure AD v2.0
- 5. 使用Azure AD ASP.NET 5.0進行身份驗證?
- 6. 使用Auth0進行Azure AD身份驗證
- 7. 針對AD LDS進行身份驗證
- 8. Sharepoint Azure AD身份驗證
- 9. 使用圖形API在Azure AD中驗證訪客用戶
- 10. 使用OAuth2以對Azure的AD身份驗證調用的WebAPI
- 11. 如何使用Firebase RESTful API對用戶進行身份驗證?
- 12. 如何使用Xamarin移動應用程序對Azure AD進行身份驗證
- 13. 使用IdentityServer3進行Azure AD身份驗證的本地帳戶和選項
- 14. 對用戶進行身份驗證
- 15. 從Azure AD v1身份驗證轉換爲Azure AD v2身份驗證
- 16. Xamarin.Forms Google API使用身份提供商對用戶進行身份驗證
- 17. 使用REST API進行身份驗證
- 18. 使用Web API進行身份驗證
- 19. 使用AD對不同域進行身份驗證
- 20. 如何使用Samba4中的用戶對PHP網站進行身份驗證AD
- 21. 如何根據Azure Active Directory對用戶進行身份驗證
- 22. 使用圖形API從Azure AD緩存組成員身份
- 23. 使用Azure AAD對Azure服務管理API進行身份驗證OAuth2
- 24. Azure AD B2C - 身份驗證挑戰不觸發身份驗證
- 25. 使用來自Android本機應用程序的ADAL庫對Azure AD上的用戶進行身份驗證
- 26. spring-security:使用用戶證書對LDAP進行身份驗證
- 27. 如何連接xWiki和Azure AD以進行用戶身份驗證
- 28. 使用Azure AD對Web應用程序和Web API進行基於令牌的身份驗證B2C
- 29. MVC用戶使用Web API進行身份驗證
- 30. 如何通過OIM API對用戶進行身份驗證?
這是在您的數據庫中存儲用戶名/密碼是個好主意。一般的方法是讓應用程序將它們重定向到Azure AD進行身份驗證,並讓Azure AD返回包含有關用戶信息的聲明。您可以將這些信息存儲在數據庫中,以便在應用程序中再次登錄時識別它們。 –
我不存儲他們的密碼在我的數據庫。我正在提供基於SAML的身份驗證。另外,我想讓他們通過我的正常登錄頁面提供他們的憑據登錄。我不會將它存儲在任何地方。我只想使用Azure AD API對其進行身份驗證。 – Jerry