Azure网站身份验证/授权
问题描述:
我正在使用Azure的新功能,可以在不编写任何代码的情况下为您的网站启用活动目录身份验证。 http://azure.microsoft.com/blog/2014/11/13/azure-websites-authentication-authorization/Azure网站身份验证/授权
但问题是我的web应用程序还托管一些Web API,它们需要在没有任何验证的情况下调用。
有没有一种方法(一些属性?),以便我可以调用Web API没有任何身份验证?
答
Tushar,我看到Byron也在他的帖子中回复了你的问题,并建议创建另一个API作为解决方案。不过,我建议您根据我们的示例在这里为您的Web App和API分别连接auth:https://github.com/AzureADSamples/WebApp-OpenIDConnect-DotNet,https://github.com/AzureADSamples/WebApp-WebAPI-OpenIDConnect-DotNet
如果遇到任何问题,请告知我。
答
从同样的文章你参考:
电流限制
有一些限制这种功能的当前预览 版本:
...
随着当前版本的整个网站被放置在登录 要求。
针对API场景 或目前服务方案的服务目前不支持。
所以,不能,您不能拥有匿名的部分API或页面 - 所有页面和API都将受Azure Active Directory保护。
谢谢Dushyant,我现在正在单独接线auth。您是否有任何使用Microsoft Live帐户进行身份验证的AzureADSample。我已经添加了Microsoft Live ID到我的AzureAD,并且我希望我的Web应用程序能够对其进行身份验证。 – 2015-02-10 10:07:25
如果您使用的是OpenIDConnect,则MSA访客用户的登录将自动可用。只要MSA用户输入他们的用户名,他们就应该被重定向到MSA登录时间进行身份验证,并且您的应用将从MSA访客用户接收AzureAD的令牌。 – 2015-02-10 21:36:29