問題タブ [azure-authentication]

Microsoft グラフ API を使用する Azure クライアント アプリケーションがあります。https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-client-creds-grant-flowで説明されているワークフローを使用して、管理者に自分の Azure クライアント アプリケーションを承認してもらいます。テナント。

このフローは最終的に、クライアント アプリケーションに、クライアントがテナント内のさまざまなリソースにアクセスするために使用できるアクセス トークンを提供します。

ここで、クライアント アプリケーションは、「誰が」コンセントを提供したかを調べる必要があります。私が取得したアクセス トークンには、この情報がありません (他の承認フローの場合とは異なります)。

テナントには複数の管理者がいる可能性があり、私のアプリケーションは、それらの管理者のうち誰がクライアント アプリケーションを承認したかを知る必要があります。

これを見つける最良の方法は何ですか？

ありがとう〜ウルジット

Azureには2つのリソースがあります-「フィードバックAPI」を呼び出すAzure Functionsアプリサービス-関数アプリでのみ使用できるフィードバックAPIコントローラーを持つ.netコアWebアプリサービス

[Authorize]Azure関数のみが承認できるように（たとえば、生成されたキーを使用して）コントローラーに属性を設定したいと思います。

これに対するすぐに使えるソリューションはありますか? そうでない場合は、どうすれば追加できますか?

誰かがこれで私を正しい方向に向けてください。Azure 関数認証をセットアップしました。関数を Azure にデプロイすると正常に動作しますが、ローカルではトークンが検証されないため、認証されたユーザーを取得できません。Microsoft と Facebook の認証とカスタム認証方法を使用していますが、Azure ではすべて正常に動作しますが、ローカルではどれも動作しません!

Azure Mobile Apps でそれがどのように行われるかを説明しているこの記事を見つけましたが、提供された方法は Functions では使用できないようです。

このドキュメントによると：アプリケーションとサービスプリンシパルは明らかに2つの異なるものです。アプリケーションはグローバル ID であり、サービス プリンシパルはテナント/AAD ごとです

しかし、このドキュメントとこのスタックオーバーフローの質問 は、それらが同じであることを示唆しています。

さらに混乱させるために、(最初の参照から) Graph API を使用し、アプリケーション名でクエリを実行すると、次のようになります。

オブジェクト ID とアプリケーション ID (同じだと思っていた) が表示されますが、Json にサービス プリンシパル ID がありません

AppID と ServicePrincipalID (および ClientID、ObjectID) の関係は何ですか? ありがとう。

Azure 認証を使用するように Web API をセットアップする方法を学びたいと思っています。この Web API は、Azure ではなく、ネットワーク上でローカルにホストされます。ユーザー サインインの認証とトークン管理の手段として Azure を使用したいだけです。過去に Web API をセットアップしましたが、ローカルでホストされている SQL データベースで認証を使用していました。私は Azure にまったく慣れていないので、これを設定する方法に関するリソースを探しています。最終的な目標は、下の図のドメイン ボックスに入力できるものを取得することです。

それが何であるか、またはそれを取得する方法がわかりません。これがStackoverflowであることは知っていますが、誰かが少なくとも私を正しい方向に向けることができますか?