开源项目教程：Azure AD v2.0 示例项目

开源项目教程：Azure AD v2.0 示例项目

active-directory-dotnet-native-aspnetcore-v2Calling a ASP.NET Core Web API from a WPF application using Azure AD v2.0项目地址:https://gitcode.com/gh_mirrors/ac/active-directory-dotnet-native-aspnetcore-v2

项目介绍

本项目是一个示例，展示了如何从WPF应用程序调用ASP.NET Core Web API，使用Azure AD v2.0进行身份验证。该项目由Azure-Samples组织维护，旨在帮助开发者理解和实现基于Microsoft身份平台的身份验证和授权。

项目快速启动

前提条件

• 安装.NET Core for Windows，具体步骤请参考.NET Core安装指南。
• 安装Visual Studio 2019。
• 拥有一个Microsoft Entra租户。如果没有，请参考快速设置租户。
• 在Microsoft Entra租户中拥有一个用户账户或个人Microsoft账户（MSA）。

克隆仓库

git clone https://github.com/Azure-Samples/active-directory-dotnet-native-aspnetcore-v2.git

项目结构

仓库包含一个渐进式教程，由以下章节组成：

1. 桌面应用调用受保护的Web API：保护ASP.NET Core Web API，使用Microsoft Entra ID OAuth Bearer授权。WPF桌面应用程序使用Microsoft Authentication Library for .NET（MSAL.NET）进行用户登录并获取访问令牌。
2. Web API调用其他受保护的Web API：增强Web API，使用代理流调用其他受保护的Web API。

应用案例和最佳实践

应用案例

• 企业内部应用：在企业内部部署的应用中，使用Azure AD进行用户身份验证和授权，确保只有授权用户可以访问敏感数据。
• 跨平台应用：开发跨平台的应用程序，使用Azure AD进行统一的身份验证管理，简化用户登录流程。

最佳实践

• 使用MSAL库：推荐使用Microsoft Authentication Library（MSAL）进行身份验证，该库提供了简化的API和最佳实践。
• 保护API端点：确保所有API端点都受到保护，使用OAuth 2.0 Bearer令牌进行授权。
• 实现代理流：如果Web API需要调用其他受保护的Web API，使用代理流进行身份验证和授权。

典型生态项目

• Azure Functions：结合Azure Functions，使用Azure AD进行身份验证和授权，构建无服务器的后端服务。
• Microsoft Graph API：使用Azure AD进行身份验证，访问Microsoft Graph API，获取用户和组织数据。
• 多租户应用：开发多租户应用程序，使用Azure AD进行租户间的身份验证和授权管理。

通过本教程，您可以快速上手并理解如何使用Azure AD v2.0进行身份验证和授权，构建安全可靠的应用程序。

active-directory-dotnet-native-aspnetcore-v2Calling a ASP.NET Core Web API from a WPF application using Azure AD v2.0项目地址:https://gitcode.com/gh_mirrors/ac/active-directory-dotnet-native-aspnetcore-v2