Вам следует избегать обработки учетных данных пользователей. При сборе учетных данных пользователей возникают серьезные проблемы с безопасностью, которые можно смягчить с помощью OAuth 2.0 или OpenID Connect для получения токена без непосредственной обработки учетных данных. Кроме того, если у вас есть собственный пользовательский интерфейс для сбора учетных данных, вы можете обнаружить, что в будущем вход в систему не будет выполнен, если включена многофакторная аутентификация. В этом случае для аутентификации пользователя может потребоваться больше информации, чем вы собираете, например, одноразовый пароль. Если вы разрешите Azure AD предоставлять аутентификацию через OAuth 2.0 или OpenID Connect, вы будете изолированы от конкретного используемого метода аутентификации. Сбор учетных данных пользователей Azure AD - это плохая практика, которой следует избегать, если это вообще возможно.
У меня недостаточно подробностей о точном сценарии, чтобы быть уверенным, что следующий пример применим, но он, по крайней мере, обеспечит хорошую отправную точку. В этом примере показано, как создать собственное приложение, которое вызывает REST API, который затем может вызывать ресурс Azure наиболее безопасным способом.
https://github.com/AzureADSamples/WebAPI-OnBehalfOf-DotNet
Здесь вы можете найти множество других примеров, которые можно использовать для построения решения для вашего конкретного сценария.
https://github.com/AzureADSamples
Если вы предоставите более подробную информацию, я могу дать более конкретное руководство.
person
Rich Randall
schedule
19.02.2015