我似乎找不到任何来自Azure应用程序服务的关于如何实际实现两者的文档:
- 使用JWT进行身份验证/授权(直接使用会话id)
- 用JWT交换会话id
文档显示了这是可能的,但我找不到代码示例。
有关#1(如何直接使用JWT)的信息,请查看https://shellmonger.com/2016/04/08/30-days-of-zumo-v2-azure-mobile-apps-day-5-custom-authentication/-这使用JWT直接进行身份验证,使用Auth0作为提供程序。
还有一个示例显示了如何创建与服务一起使用的自定义JWT令牌。看看https://github.com/Azure/azure-mobile-apps-node/tree/master/samples/custom-authentication.
Per#1-我发现这是基于Azure的网站最简单的方法。。。
只需将authenticationToken令牌返回作为放入未来的标头
x-zumo-auth: [token]
根据#2,将身份验证代码交换为会话ID-我认为最简单的解决方案是对web服务执行上述操作(包括x-zumo-auth头),并让服务器从web api调用返回SessionID。