一、什麼是authorizationrequired
authorizationrequired是Azure AD中的一個屬性,用於定義用戶在訪問應用程序時是否需要進行認證。當該屬性被設置為true時,用戶必須登錄並確證其身份,才能獲得對應用程序的訪問許可權。
例如,你有一個Web應用程序,它連接到另一個Web API。如果該Web API的authorizationrequired屬性被設置為true,那麼在你訪問該API之前,需要進行身份驗證。否則,將無法訪問該API。
二、如何設置authorizationrequired
設置authorizationrequired屬性需要在Azure AD中創建應用程序,並在應用程序的配置中進行設置。設置方法如下:
AppServiceAuthenticationProvider provider = app.UseAppServiceAuthentication(new AppServiceAuthenticationOptions
{
// Set to 'true' if your app requires authentication
// RequiresHttps = true,
AuthenticationProvider = new EasyAuthSecurityTokenProvider()
{
Realm = ConfigurationManager.AppSettings["ida:Audience"],
PrincipalType = ConfigurationManager.AppSettings["ida:PrincipalType"]
}
});
HttpConfiguration config = new HttpConfiguration();
config.MapHttpAttributeRoutes();
config.MessageHandlers.Add(new AzureActiveDirectoryTokenValidationHandler
{
// Enter your tenant name below and '_issuer' will be created automatically for you
ValidIssuers = new List
{
$"https://sts.windows.net/{TenantId}/"
},
Audience = ConfigurationManager.AppSettings["ida:Audience"]
});
app.UseWebApi(config);
三、authorizationrequired屬性的優點
authorizationrequired屬性可以提高應用程序的安全性,並確保只有經過身份驗證的用戶可以訪問應用程序。這有助於保護用戶隱私,並防止未經授權的人員訪問敏感信息。
此外,設置authorizationrequired屬性還可以幫助應用程序遵循各種隱私法規和標準,例如歐盟通用數據保護條例(GDPR)和加州消費者隱私法(CCPA)等。
四、如何驗證authorizationrequired屬性是否生效
驗證authorizationrequired屬性是否生效,需要進行以下操作:
- 登錄Azure Portal
- 選擇Azure AD,然後選擇應用程序
- 單擊「配置」選項卡,然後找到「advanced settings」
- 在「advanced settings」下,找到「user assignment required」選項,該選項與authorizationrequired屬性同義,設置為true或false,以驗證屬性是否生效。
五、總結
通過設置authorizationrequired屬性,可以提高應用程序的安全性,確保只有經過身份驗證的用戶可以訪問應用程序。此外,設置該屬性還能夠幫助應用程序遵循各種隱私法規和標準,例如GDPR和CCPA等。
為了驗證該屬性是否生效,需要登錄Azure Portal,並按照上述步驟進行操作。
在開發過程中,可以參考本文提供的代碼示例,方便快捷地進行設置authorizationrequired屬性。
原創文章,作者:QIPYC,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/333020.html
微信掃一掃 
支付寶掃一掃 