我有Azure Enterprise订阅,我正在开发Asp.Net MVC Web应用程序并有以下问题
我的网络应用程序将维护用户存储,&对用户进行身份验证,它还会检查用户访问权限,从而为他提供可用的天蓝色资源。我只有一个Azure订阅,并且未在Azure上配置登录的用户。
是否有可能冒充用户,即我有X先生的azure订阅。我的应用程序用户商店有用户A,B,C(他们没有azure订阅) - 用户A登录到我的网络应用程序和我的Web应用程序使用mr X凭据调用Billing and Usage API。拉取数据并仅显示特定使用数据。
我知道这有点偏离要求,但我的客户正在寻找这种情况。他们希望自定义应用程序上的用户管理,而不是天蓝色。请指教。
答案 0 :(得分:0)
您在azure托管的MVC网络应用程序通常与您的azuresubsciption上的用户无关。在您的情况下,您只需要一个应用程序来使用其余API访问订阅中的数据。您可以在API Management REST找到有关如何验证应用程序身份的更多信息。然后,您可以使用API从azure中获取信息。