从Azure AD认证应用程序服务后，如何获取用户和令牌详细信息？

Question

我为App Services中的Azure托管了前端的React应用程序。我还有另一个用于为前端应用创建REST API的NodeJS应用程序。该应用程序托管在另一个应用程序服务上。

现在，我想使用Azure Active Directory集成前端应用程序的AD身份验证，我设法使用Easy Auth Process进行了操作。但是，一旦用户认证，我不知道如何获得（或传递到前端）用户和令牌细节。

查询的第二部分是，我想使用令牌将REST API传递到标题中并在后端验证它来保护我的REST API。我已经浏览了各种Microsoft文档，但我无法弄清楚如何做到这一点。

请帮助我获取用户和令牌详细信息。并请建议如何保护我的休息API。

Answer 1

您可以通过HTTP标头或端点 /.auth/me获取令牌。更多详细信息： https://learn.microsoft.com/en-us/azure/app-service/configure-authentication-oauth-tokens-tokens#retrieve-tokens-tokens-tokens-tokens-inapp-code

关于验证令牌请看一下： https://github.com/ Azure-Samples/Active-directory-dotnet-webapi-jwt-validation