AAD B2C- (3) Experimente la API WEB AAD B2C Protect

Server 2020-04-12 22:30:34 views: null

Este artículo hace referencia a los siguientes documentos oficiales de Microsoft, y todos usan ASP.NET como código de muestra, principalmente para demostrar el proceso de protección AAD B2C de la API, para darle una sensación intuitiva, en los capítulos de contenido posteriores, presentaremos cómo otros idiomas pasan AAD B2C protege.

1. Use Azure Active Directory B2C para habilitar la autenticación en la aplicación web

https://docs.azure.cn/zh-cn/active-directory-b2c/tutorial-web-app-dotnet?tabs=applications

2. Use Azure Active Directory B2C para otorgar acceso a la API web ASP.NET

https://docs.azure.cn/zh-cn/active-directory-b2c/tutorial-web-api-dotnet?tabs=applications

El caso de la última conferencia:

Presenta principalmente un sitio web de APLICACIÓN WEB, desarrollado utilizando ASP.NET. El sitio web utiliza AAD B2C para autenticación y autorización. Los usuarios pueden llamar directamente a la secuencia de usuarios de AAD B2C (es decir, utilizar la interfaz de usuario proporcionada por AAD B2C) en el navegador para completar el registro / inicio de sesión del usuario. / La función básica de cambiar la contraseña y, al mismo tiempo, después de que el usuario inicia sesión, la información TOKEN se devuelve a la página de la APLICACIÓN WEB.

 

El primer caso en esta conferencia:

Presenta principalmente un nuevo sitio web API API, que también se desarrolla utilizando ASP.NET. La API de este sitio web está protegida por AAD B2C, y la API WEB y la APLICACIÓN WEB en el primer caso utilizan el mismo inquilino AAD B2C, es decir Después de iniciar sesión, los usuarios en el primer caso (WEB APP) pueden usar directamente el token después de iniciar sesión para llamar a la API del segundo caso (WEB API) para obtener datos.

El segundo caso en esta conferencia:

Después de experimentar el segundo caso, utilizamos la simulación de Postman con TOKEN para iniciar una solicitud a la API WEB para obtener datos.

Explicación del video:

Puede ver este video en la Estación B: https://www.bilibili.com/video/BV17t4y1U7Um/

 

 

Explicación gráfica:

 

El contenido de esta sección utiliza el código descargado en la sección anterior y continúa configurando:

Cree una aplicación para la API WEB:

Tenga en cuenta que la URL de respuesta sigue siendo la misma que la imagen a continuación;

El URI de ID de la aplicación puede completar un valor por sí mismo. Generalmente, este valor identifica un conjunto de permisos API.

img-4319640d-6647-4f1b-a14b-c015fb07c8ef.png

 

En la web de la API para agregar los siguientes dos artículos publicados alcance:

En circunstancias normales, podemos usar el mayor alcance para controlar con precisión los permisos de acceso de una API;

Si hay varios permisos de API, se pueden configurar varios ámbitos aquí;

En este ejemplo, para cooperar con el código de muestra, estableceremos los permisos de lectura y escritura. En el código, leer significa que los datos se pueden obtener de la API, y el indicador de escritura puede escribir datos en el almacenamiento a través de la API.

img-3e3c2120-e45b-4d7a-afcd-48f260650b0e.png

Luego, en la aplicación de la APLICACIÓN WEB, autorice el alcance de la API WEB, es decir, la APLICACIÓN WEB puede acceder a la autorización de autoridad de la API WEB:

img-1743a90f-ed99-458d-9251-7b2icsoftbb23a6.png

 

Seleccione backendapi y seleccione los 3 ámbitos en la lista desplegable:

img-e8968c27-b5f4-478d-a523-910c4e5ccbe9.png

 

Modifique el archivo de configuración de la API WEB:

En el video de este artículo, a las 06:56 segundos, los valores de configuración en el archivo de configuración se describen en detalle.

img-8314c265-a38b-4b9f-a2a9-d5f56e7c136a.png

 

Modifique el archivo de configuración de la APLICACIÓN WEB:

Este video detalla cómo configurar estos valores a las 08:47 segundos;

img-71e1cc11-09ca-49f8-b5ad-fd7417c0ee6f.png

 

Inicie el proyecto WEB API (Servicio de tareas):

img-b02a10c7-ce3b-4dbe-ba00-b85d3d3e71fa.png

 

Después de iniciar sesión correctamente, puede llamar a la API en la API WEB (SERVICIO DE TAREAS) en TODO LIST y obtener los datos:

img-785315e6-aba9-49d6-be4f-b54fa9ff80c5.png

 

Puede ver el contenido de TODO LIST como se muestra a continuación:

img-2ab78fa1-1fc9-4ba9-b3c2-e9b0b2262150.png

 

Podemos observar la URL de la API WEB solicitada en el código:

img-7639fc87-d786-4ec3-a7eb-57227a5a0735.png

 

Solicitar la API en el paso anterior en Postman dará como resultado un error de autenticación. Necesitamos traer el token después de que el usuario inicie sesión desde la APLICACIÓN WEB a la solicitud para acceder con éxito:

 

img-9d63e8a5-b04e-41b8-a637-50c2125fb97b.png

 

Depure el código, copie y pegue el valor del token en Postman:

img-551a5653-17d0-4ecf-9bc7-a61bd7d0251c.png

Como puede ver, los datos se obtuvieron con éxito:

img-277a62dd-62ea-4021-9926-a5eb76199c9a.png

 

A partir de ahora, en las primeras tres secciones de AAD B2C, el token de usuario se implementa a través de la interfaz de usuario. En los capítulos siguientes, compartiremos cómo obtener directamente el token de acceso del usuario a través de otros métodos y luego llamaremos a la API WEB.

 

Esta sección ha terminado!

 


Supongo que te gusta

Origin blog.51cto.com/10117438/2486635
Recomendado
Clasificación
Diario
Más
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)

Code World

© 2018 codetd.com