저는 Azure 웹 사이트 (웹 사이트)로 배포 된 ASP.NET MVC 웹 사이트를 보유하고 있습니다. 해당 웹 사이트에는 승인이 필요한 섹션이 있습니다. 해당 섹션에 대한 액세스를 보호하기 위해 Windows Azure Active Directory (WAAD)를 이미 설정했습니다. 보호 된 섹션이로드되면 Azure 모바일 서비스와의 통합을 허용하는 Javascript 앱을로드합니다.Azure 웹 사이트 Single Sign On 사용자로 Azure Active Directory에서 Azure Mobile 서비스에 액세스합니다.
데이터 저장을 위해 사용하는 별도의 Azure 모바일 서비스 (mobserv)도 있습니다. 웹 사이트에서 mobserv 테이블과 api 끝점에 액세스하려고합니다. Azure 모바일 서비스에 .NET 백엔드를 사용하고 있습니다. 물론 [AuthorizeLevel]을 사용하여 이러한 mobserv 끝점을 보호해야합니다. 단지 적절한 자바 스크립트 클라이언트 (MobileServices.web-1.2.5.js)에 대한 참조를 추가, mobserv 응용 프로그램 ID를 제공하고 -
자습서 내가 응용 프로그램이 ([AuthorizeLevel(AuthorizationLevel.Application)]
사용)로 인증 할 때이 작업을 수행하는 방법을 보여줍니다 토큰. CORS는 상호 작용을 허용하도록 설정됩니다. 여태까지는 그런대로 잘됐다.
하지만 지금은 [AuthorizeLevel(AuthorizationLevel.User)]
을 사용하여 특정 종단점을 보호하고 싶습니다. 이제 요청은 사용자으로 승인되어야합니다. 웹 사이트가 이미 WAAD로 보호되어 있기 때문에 클라이언트가 자바 스크립트 클라이언트에 대한 새로운 로그인을 수행하는 것을 원하지 않습니다 - 현재 WAAD 인증 헤더를 재사용하여 Single Sign On Experience를 갖기를 원하므로 mobserv가 사용자.
이 작업을 수행하는 방법에 대한 힌트를 찾지 못했습니다. 자습서에서는 mobserv에 대한 응용 프로그램 수준 인증 또는 명시 적 로그인 대화 상자 만 사용합니다.
아무도 단서가 있습니까?
안녕하세요 비토리오, 덕분에 많은 위해를 : 나는 당신이 ClaimsIdentity에서 액세스 토큰을 얻을 수 있습니다, 그리고 당신은 당신의 모바일 서비스에 MVC 사이트에서 전화를 login 액션을 수행 할 Mobile Services .NET client SDK를 사용하여 용이하게 할 수 믿습니다 당신의 응답. 적어도 나는 그것이 권위있는 출처에서 왔음을 확신합니다 :-) 나는 당신의 대답을 upvote하고 싶습니다. 그러나 나의 현재의 신용은 현재 그렇게 할 수 없습니다. – Masterfu