Cheers,
我正在寻找有关与 Azure AD 一起使用的身份验证库的一些说明,特别是关于之间的差异微软AspNetCore and 微软身份模型为基础的图书馆。
我正在 .net core 中实现一个 Api,其身份验证将使用 Azure Active Directory (AAD) 进行管理。根据应用程序的需求,我希望将原始 (v1) 端点与 ADAL 一起使用,而不是使用 v2 端点,因为此时 v2 端点(RBAC 和组)无法使用某些功能。所有迹象都表明 ADAL 库是正确的选择,但这与以下内容不同步:
当我在 Visual Studio 2017 (v15.6.3) 中创建 .net core (v2) API 项目并选择工作或学校帐户对于身份验证,我收到以下对话框,表明此选择用于
使用 Active Directory、Microsoft 对用户进行身份验证的应用程序
Azure 活动目录
然而当项目创建时,ADAL https://github.com/AzureAD/azure-activedirectory-library-for-dotnet图书馆,(也不MSAL https://github.com/AzureAD/microsoft-authentication-library-for-dotnet就此而言),不包含在该项目中。其实项目中引用的库有
-
Microsoft.AspNetCore.身份验证 https://www.nuget.org/packages/Microsoft.AspNetCore.Authentication
- Microsoft.AspNetCore.Authentication.JwtBearer https://www.nuget.org/packages/Microsoft.AspNetCore.Authentication.JwtBearer
此外,项目模板构建了一个静态扩展类Azure 广告服务集合扩展用于使用 Azure AD 处理工作和学校身份验证详细信息(请注意,如果您选择使用个人帐户进行身份验证,则会创建不同的扩展类,但仍然基于 Azure)。
但这些都是not此包中的 ADAL.net 类
Microsoft.IdentityModel.Clients.ActiveDirectory https://www.nuget.org/packages/Microsoft.IdentityModel.Clients.ActiveDirectory/
AspNetCore 包由 Asp.Net 团队发布,而 ADAL 包由 AzureAD 团队发布。
最后我得到了一些问题:
为什么 ADAL(甚至 MSAL)库不是与 Azure AD 集成的模板的一部分?
模板是否指示与 Azure AD 集成的首选方法,并暗示使用 AspNetCore 库?
到目前为止,我阅读的有关与 Azure AD 集成的所有文档都涉及 ADAL 或 MSAL,我是否错过了 AspNetCore 库的某些内容?
请注意,我确实搜索了使用 ADAL 或 MSAL 的项目模板,但没有成功。
提前致谢。