使用Azure AD进行身份验证和授权

Question

请在azure active directory中分享身份验证和授权与Microsoft身份管理和应用程序服务之间的区别。我必须建立一个ASP.NET网络应用程序，这将被托管在组织中，只有人可以访问的organisation.Please让我知道选择哪一个(应用程序服务或微软身份管理正确和这些使用的不同场景。

Answer 1

在Azure AD作用域中：

身份验证是证明你就是你所说的那个人的过程。身份验证有时缩写为AuthN。微软identity platform实现了用于处理身份验证的OpenID连接协议。

授权是向经过身份验证的一方授予执行某些操作的权限的行为。它指定了允许您访问的数据以及您可以对这些数据执行的操作。授权有时被缩写为AuthZ。微软identity platform实现了用于处理授权的OAuth 2.0协议。

这里有完整的快速入门文档，如何在Microsoft Identity Platform中创建具有登录选项的web应用程序：https://docs.microsoft.com/en-GB/azure/active-directory/develop/quickstart-v2-aspnet-webapp

示例应用场景：https://docs.microsoft.com/pl-pl/aspnet/core/security/authentication/azure-active-directory/?view=aspnetcore-3.1#application-scenarios