Azure AD应用程序:迁移到v2.0

Question

这是我的场景:客户端Windows窗体应用程序使用Azure AD进行身份验证，并使用访问令牌访问多个web服务。直到现在，我还在使用端点1和Azure门户注册这两个应用程序。现在似乎有了新的方法，但我有点迷路了。

首先，似乎两个应用程序(客户机和服务器)都可以在新的应用程序门户(https://apps.dev.microsoft.com)中注册。我确实看到了一个添加平台的地方，我已经为本机和web添加了条目。但我该去哪呢？例如，在azure门户中，我必须配置客户端应用程序，以便它能够调用web服务。我怎么能在这里这么做？

对于这个场景是否有一个完整的示例，比如我们需要ADAL (https://learn.microsoft.com/en-us/azure/active-directory/develop/active-directory-code-samples#native-application-to-web-api)的示例？

谢谢,

你好，路易斯

Answer 1

首先，请参考本文件，了解与Azure Active集成的v2.0端点.When的不同之处，您需要确定v2.0端点和身份验证协议是否满足您的需要。请参阅azure的局限性和v2.0，例如您可以使用v2.0端点来构建一个使用OAuth 2.0保护的Web。但是，该Web只能从具有相同应用程序ID的应用程序接收令牌。

v2.0端点不支持SAML或functionality；它只支持Open和OAuth 2.0，以更好地理解v2.0端点支持的协议功能的范围，通过OpenID连接与OAuth 2.0协议参考读取。

您可以引用文档如何使用AzureADV2.0从.NET web应用程序调用web (使用MSAL获取和使用访问令牌)，而这里是Github上的代码示例。该文档包括如何将基本登录添加到web应用程序中，或者如何在azure ad 2.0中正确地保护web。