Azure 移动服务 - 多个 azure 活动目录

Posted 2023-02-19

【中文标题】Azure 移动服务 - 多个 azure 活动目录

【英文标题】：Azure mobile services - multiple azure active directories

【发布时间】：2015-01-17 18:38:22

【问题描述】：

我们希望开发一个可供多个组织中的用户使用的移动应用程序。这些组织中的每一个都将拥有一个属于他们的 Azure Active Directory 租户。我们希望使用 Azure 移动服务对用户进行身份验证。

一旦用户通过身份验证并且移动应用拥有 JWT 令牌，它将随后被发送到我们的 API 网关以访问各种服务。

是否可以通过应用可以针对多个 Active Directory 租户进行身份验证的方式使用 Azure 移动服务标识组件？换句话说，我们是否可以创建一个多租户移动应用程序，该应用程序可以针对不同组织拥有的多个 Azure Active Directory 租户进行身份验证？

Azure Active Directory 确实支持multi-tenant web apps 的开发，并且有可用的示例应用程序演示了此功能。但是，是否可以在使用 Azure 移动服务的移动应用程序中实现相同的功能？

【参考方案1】：

非常有可能构建由 Azure Active Directory 身份验证支持的多租户移动应用程序。但是，我怀疑移动服务是否会在这里有所帮助。相反，我建议创建一个带有 AD 身份验证的 WebAPI 项目，并在移动应用程序中使用这些 API。您提到的示例非常有用。

【讨论】：

感谢您的回复。我检查了 Azure 移动服务，它支持通过各种身份提供商（谷歌、Twitter、LiveID、Azure AD 等）进行身份验证。难道不能通过这些服务进行身份验证，获取 JWT 令牌，然后将令牌传递给 Web API 吗？

可以使用第 3 方身份提供者。但是您需要编写自己的令牌处理程序。

您能否提供有关如何创建自己的第三方身份提供者的解释或参考？对于新的 Mobile App Services sdk，很难找到此信息。