나는 맞춤식 웹 서비스를 가지고있다. 프런트 엔드 응용 프로그램에서 인증을 처리합니다. 우리의 미들웨어 계층은 Bearer-token으로 요청을 소비합니다.web-api없이 베어러 토큰을 기반으로 사용자 정보 (및 역할)를 검색하는 방법은 무엇입니까?
미들웨어는 Graph-api를 호출하여 사용자가 누구인지 알아낼 필요가 있습니다. 미들웨어는 기본 웹 API가 아니지만 일부 타사 도구입니다. 내가 가진 것은 Token과 httpContext뿐입니다.
어떻게하면 무기명 토큰의 유효성을 검사 할 수 있습니까? 그래프 API에서 사용자 정보를 검색하려면 어떻게해야합니까?
무기명 토큰에는 필요한 모든 정보가 포함되어 있어야합니다. 이 토큰이 Jwt라고 가정 해 보겠습니다. 디코딩하고 포함 된 클레임을 볼 수 있어야합니다. "System.IdentityModel.Tokens.Jwt"nuget 패키지를 살펴보십시오. 어쩌면 도움이되는 JwtSecurityTokenHandler 클래스를 포함하고 있습니다.
Azure Active Directory에서 토큰을 얻으려면 ADAL을 사용할 수 있도록 서비스 레이어가 웹 API 일 필요는 없습니다.
좋은 소식 : 나는 비토리오에 의해 다음과 같은 기사가 당신이 그래프 API 이야기 할 수있는 AAD와 상호 작용하는 방법을 이해하는 데 도움이해야한다고 생각 : 우리는 최근 Azure AD의 응용 프로그램 역할 기능을 사용하여 응용 프로그램에서 Azure 관리 포털의 사용자 및 그룹에 할당 할 수있는 역할을 선언 할 수 있습니다 (역할 할당은 Azure AD에 있습니다). 그리고 앱에 사용자 표지판, 푸른 광고는 역할이 베어러 토큰 (귀하의 경우 미들웨어 서비스에 대한 토큰)
읽기 그것에 대해 여기 주장 포함되어있는 경우 :에 http://blogs.technet.com/b/ad/archive/2014/12/18/azure-active-directory-now-with-group-claims-and-application-roles.aspx
깊은 다이빙 포스트 및 비디오 앱 역할 기능은 다음과 같습니다. http://www.dushyantgill.com/blog/2014/12/10/roles-based-access-control-in-cloud-applications-using-azure-ad/
희망이 있습니다.