我是Azure Active Directory的新手,我对这个概念及其功能感到困惑。
我正在开发一个API和一个使用此API的本机客户端应用程序。我在AAD中注册了API和客户端应用程序 我使用管理员凭据(Azure帐户)管理客户端应用程序的授权。但我仍然没有得到它。 我希望我的客户端应用程序的用户能够注册到应用程序服务然后使用它。
我应该在API(数据库中的用户/密码)中自己处理吗? 要么 当用户注册我的应用程序时,以编程方式在AAD中创建用户?
如果我计划提供更多API,哪种解决方案更好?
如果使用AAD就是这种情况,如果您提供解释,有用的链接或代码示例,我将不胜感激。
答案 0 :(得分:0)
您的问题相当广泛,并且由几个问题组成,因此很难简明扼要地回答。
如果您的用户已在Azure AD中,则应将其用作用户存储。但是,如果它们位于您的组织之外,则可以使用Azure AD B2C,其中包含用于自助服务帐户创建的功能。或者查看https://stackoverflow.com/a/16068340以获取有关如何将AAD用于公共用户的建议。
如果用户已经在您的AAD中,并且您尚未在AAD中的应用程序上设置用户分配,则他们已经可以登录到该应用程序。 如果您对此感兴趣,可以使用基于角色的安全性为用户授予不同级别的API访问权限。