Azure AD 中使用 .net core API 的 Microsoft.AspNetCore 与 Microsoft.IdentityModel (ADAL)

Cheers,

我正在寻找有关与 Azure AD 一起使用的身份验证库的一些说明，特别是关于之间的差异微软AspNetCore and 微软身份模型为基础的图书馆。

我正在 .net core 中实现一个 Api，其身份验证将使用 Azure Active Directory (AAD) 进行管理。根据应用程序的需求，我希望将原始 (v1) 端点与 ADAL 一起使用，而不是使用 v2 端点，因为此时 v2 端点（RBAC 和组）无法使用某些功能。所有迹象都表明 ADAL 库是正确的选择，但这与以下内容不同步：

当我在 Visual Studio 2017 (v15.6.3) 中创建 .net core (v2) API 项目并选择工作或学校帐户对于身份验证，我收到以下对话框，表明此选择用于

使用 Active Directory、Microsoft 对用户进行身份验证的应用程序 Azure 活动目录

然而当项目创建时，ADAL https://github.com/AzureAD/azure-activedirectory-library-for-dotnet图书馆，（也不MSAL https://github.com/AzureAD/microsoft-authentication-library-for-dotnet就此而言），不包含在该项目中。其实项目中引用的库有

• Microsoft.AspNetCore.身份验证 https://www.nuget.org/packages/Microsoft.AspNetCore.Authentication
• Microsoft.AspNetCore.Authentication.JwtBearer https://www.nuget.org/packages/Microsoft.AspNetCore.Authentication.JwtBearer

此外，项目模板构建了一个静态扩展类Azure 广告服务集合扩展用于使用 Azure AD 处理工作和学校身份验证详细信息（请注意，如果您选择使用个人帐户进行身份验证，则会创建不同的扩展类，但仍然基于 Azure）。

但这些都是not此包中的 ADAL.net 类

Microsoft.IdentityModel.Clients.ActiveDirectory https://www.nuget.org/packages/Microsoft.IdentityModel.Clients.ActiveDirectory/

AspNetCore 包由 Asp.Net 团队发布，而 ADAL 包由 AzureAD 团队发布。

最后我得到了一些问题:

为什么 ADAL（甚至 MSAL）库不是与 Azure AD 集成的模板的一部分？

模板是否指示与 Azure AD 集成的首选方法，并暗示使用 AspNetCore 库？

到目前为止，我阅读的有关与 Azure AD 集成的所有文档都涉及 ADAL 或 MSAL，我是否错过了 AspNetCore 库的某些内容？

请注意，我确实搜索了使用 ADAL 或 MSAL 的项目模板，但没有成功。
提前致谢。

ADAL 和 MSAL 是请求和管理令牌所需的库。如果您正在构建一个保护其端点并需要访问令牌才能访问的 API，则您可能只需要使用 .NET core 中间件（模板中包含的中间件）。该中间件接受并验证传入的访问令牌。

您需要将 ADAL 或 MSAL 集成到您的应用中的唯一情况是，如果您有兴趣执行以下操作代流 https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-protocols-oauth-on-behalf-of来自您的网络 API。

Here's https://github.com/Azure-Samples/active-directory-dotnet-webapi-getting-started在 .NET core API 中实现此中间件的代码示例。