我正在使用Azure图形API从Azure AD获取所有用户信息。之后,我将这些用户添加到我的应用程序中。在登录页面中,我希望他们输入他们在AD中使用的用户名和密码。我不想将他们的密码存储在我的表中,但我想要进行身份验证检查。 Graph API中有没有这样的休息服务?使用图形API对导入的Azure AD用户进行身份验证
回答
在登录页面中,我希望他们输入他们的用户名和他们在AD中使用的密码。我不想将他们的密码存储在我的表中,但我想要进行身份验证检查。 Graph API中有没有这样的休息服务?
这与Graph API的其他服务无关。它决定于你如何保护你的服务。
例如,Microsoft提供Azure AD保护的Azure图形API。 Azure AD支持OAuth 2.0以获取访问令牌来访问受保护的资源。
在您描述的场景中,您可以考虑使用OAuth 2.0代码授权流程。请看下图的这个流程详细步骤:
下面是代码示例使用供你参考这个流程:
我的登录门户要求输入用户名和密码。一旦他们提供用户名,我可以获得客户端ID,租户ID和密钥(我正在使用它来创建访问令牌)。现在我可以使用此访问令牌连接到Azure AD,这意味着我在配置期间提供的这三个字段是正确的,并且它是一个有效的Oauth。我想使用他们的Azue AD证书来验证正尝试登录我的应用程序的用户 – Jerry
@Jerry目前您是否有任何问题。我无法处理您正在处理的问题。 –
是的。我可以使用OAuth令牌从Azure目录导入用户。现在,当导入用户尝试登录到我的应用程序时,我想检查他们是否输入了他们的azure AD的正确凭据。目前我正在呼叫此服务以获取用户密码配置文件并将密码与输入的密码进行比较。 https://graph.windows.net/%s/users/"+userName+"/?api-version=2013-04-05。这看起来不是一个正确的方式,而且我在这个服务中获得的密码为空 – Jerry
- 1. 用asp.net进行Azure AD身份验证身份验证
- 2. 使用Azure AD进行客户身份验证
- 3. 试图根据AD对用户进行身份验证 - ASP.NET MVC
- 4. 使用令牌进行MobileApp身份验证的Azure AD v2.0
- 5. 使用Azure AD ASP.NET 5.0进行身份验证?
- 6. 使用Auth0进行Azure AD身份验证
- 7. 针对AD LDS进行身份验证
- 8. Sharepoint Azure AD身份验证
- 9. 使用图形API在Azure AD中验证访客用户
- 10. 使用OAuth2以对Azure的AD身份验证调用的WebAPI
- 11. 如何使用Firebase RESTful API对用户进行身份验证?
- 12. 如何使用Xamarin移动应用程序对Azure AD进行身份验证
- 13. 使用IdentityServer3进行Azure AD身份验证的本地帐户和选项
- 14. 对用户进行身份验证
- 15. 从Azure AD v1身份验证转换为Azure AD v2身份验证
- 16. Xamarin.Forms Google API使用身份提供商对用户进行身份验证
- 17. 使用REST API进行身份验证
- 18. 使用Web API进行身份验证
- 19. 使用AD对不同域进行身份验证
- 20. 如何使用Samba4中的用户对PHP网站进行身份验证AD
- 21. 如何根据Azure Active Directory对用户进行身份验证
- 22. 使用图形API从Azure AD缓存组成员身份
- 23. 使用Azure AAD对Azure服务管理API进行身份验证OAuth2
- 24. Azure AD B2C - 身份验证挑战不触发身份验证
- 25. 使用来自Android本机应用程序的ADAL库对Azure AD上的用户进行身份验证
- 26. spring-security:使用用户证书对LDAP进行身份验证
- 27. 如何连接xWiki和Azure AD以进行用户身份验证
- 28. 使用Azure AD对Web应用程序和Web API进行基于令牌的身份验证B2C
- 29. MVC用户使用Web API进行身份验证
- 30. 如何通过OIM API对用户进行身份验证?
这是在您的数据库中存储用户名/密码是个好主意。一般的方法是让应用程序将它们重定向到Azure AD进行身份验证,并让Azure AD返回包含有关用户信息的声明。您可以将这些信息存储在数据库中,以便在应用程序中再次登录时识别它们。 –
我不存储他们的密码在我的数据库。我正在提供基于SAML的身份验证。另外,我想让他们通过我的正常登录页面提供他们的凭据登录。我不会将它存储在任何地方。我只想使用Azure AD API对其进行身份验证。 – Jerry