Azure 活动目录 - 允许的令牌受众 [英] Azure active directory - Allowed token audiences

问题描述

我正在尝试在 Azure 中查找有关允许的令牌受众"的文档，但似乎没有.我放在那里的价值是与令牌一起返回的资源 ID.

I am trying find documentation on "ALLOWED TOKEN AUDIENCES" in Azure, but there does not appear to be any. The value that I have placed in there was the resourceid that was returned with the token.

这是什么意思?任何文档链接将不胜感激.

What does this mean? any link to documentation will be much appreciated.

PS.实际页面上的学习链接没有提及这一点，并且屏幕截图似乎较旧且没有此字段.

PS. the learning link on the actual page mentions nothing about this, and the screenshots appear to be older and do not have this field.

提前致谢

推荐答案

我也一直在纠结文档.这是我使用一个使用后端 API 应用程序的 Angular 前端应用程序所做的工作.

I've been stumbling around the documentation, too. Here's what I've gotten to work with an Angular Front-end app that consumes a back-end API app.

在前端应用程序中，用户单击链接并使用 Azure 目录进行身份验证.令牌保存在浏览器的会话中.

In the front-end app, the user clicks a link and authenticates with Azure Directory. The token is kept in session in the browser.

接下来，用户想要与 API 应用进行交互.
方法如下:

Next, the user wants to interact with the API app.
Here's how:

• 转到 Azure 中 API 应用的应用服务.
• 导航至身份验证/授权
• 开启"应用服务身份验证
• 在身份验证提供程序下选择Azure Active Directory"
• 选择高级"按钮
• 在客户端 ID"字段中，插入 API 应用的 Azure Active Directory 应用注册中的应用 ID".您应该已经在 Azure Active Directory 中注册了 API 应用.
• 在允许的令牌受众"字段中，插入前端应用的 Azure Active Directory 应用注册中的应用 ID".您应该已经在 Azure Active Directory 中注册了前端应用.

安全非常重要.让我大吃一惊的是，文档围绕这些东西是多么令人困惑.Owin/Katana 看起来快要出路了.基于此配置，您将不需要任何配置.Owin 已过时的另一个迹象是与 Microsoft/System IdentityModel 相关的巨大突破性变化，这似乎是不可能构建、识别、修复、yada yada.我希望微软能创建一个端点"来显示出什么在里面，以及如何做这个特定的步骤.如果您可以让您的应用程序执行此操作，那么它真的很干净.

Security is so important. It blows my mind how confusing the documentation is around this stuff. Owin/Katana looks like it's on the way out. Based on this configuration, you wont need any of it. The other sign that Owin is a goner is the massive breaking change related to Microsoft/System IdentityModel that seems impossible build, discern, fix, yada yada. I wish Microsoft would create an "endpoint" that would show what's out and what's in. and how to do this particular step. If you can get your apps to do this, it's real clean.

这篇关于Azure 活动目录 - 允许的令牌受众的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！