我在asp-net Web服务中进行身份验证时遇到麻烦。此服务有一个Angular GUI和一些MVC API。
此服务将部署在我的组织窗口或linux(甚至docker)内的多台服务器上。这似乎使我无法使用基本的活动目录身份验证。重要的部分是我在部署之前不知道部署的目标ip:port。
我正在尝试添加基于Azure Active Directory的身份验证。
public void ConfigureServices(IServiceCollection services)
{
services.AddAuthentication(AzureADDefaults.BearerAuthenticationScheme)
.AddAzureADBearer(options => Configuration.Bind("AzureAd", options));
}
一切正常,直到我进入验证过程的Reply Url部分。看来我找不到避免使用回复网址的方法。
在开发环境中,我必须将localhost作为有效的回复URL添加到我的应用程序,并且一切正常。但是未来的部署呢?维护所有活动服务器的完整且最新的列表似乎非常痛苦。
有没有一种方法可以完成客户端的完整身份验证过程,然后仅在收到最终令牌后才返回后端?然后,我认为后端必须针对权限验证令牌,前提是该过程中没有隐含令牌,但这很好。
我在这里想念什么?