这听起来可能是一个愚蠢的问题......
我想针对 Azure AD 对连接到 webapi 服务的最终用户进行身份验证。由于安全原因,Web 服务器(托管 webapi 服务的位置)位于反向代理后面没有互联网连接的区域中。
客户端(最终用户)在家里使用互联网(当然),并通过反向代理连接到webApi服务。
针对 AZURE AD 的所有/任何可用身份验证方法是否要求托管 webapi 服务的服务器具有 Internet 连接?
谢谢
你可以这样做!:)只要客户端和身份提供程序 (AD) 之间存在互联网,您始终可以获取令牌并将其发送到 API - API 不需要实时连接进行身份验证,它只需要验证客户端在调用中提供的令牌。唯一棘手的部分是,今天的 OWIN 中间件通过读取 Azure AD 上托管的发现文档来自动获取令牌验证参数。在您的情况下,这显然不是一个选项,但您可以做的是在带外获取该文档,并使用您在其中找到的信息手动初始化中间件。不幸的是,我们没有显示如何执行此操作的示例,但让我看看是否可以在此处发布一个片段。