Comment se connecter à la webapp en utilisant le répertoire actif Azure Active sans utiliser la page d'ouverture de session Microsft?

Question

Nous avons créé une application Web .net MVC 4.6.1 qui utilise l'authentification par le répertoire actif Azure. Lorsque nous exécutons l'application, il redirige vers la page de connexion Microsoft et après la connexion réussie, il entre dans la webapp. Ma question est que nous pouvons faire l'authentification en utilisant le répertoire actif d'Azure en utilisant l'appel d'API que nous créerons la page de connexion simple et en arrière fin j'appellerai l'api avec le nom d'utilisateur et le mot de passe. Basé sur le résultat, je peux décider si l'utilisateur est valide ou non?

Answer 1

Vous pouvez utiliser votre propre page de connexion pour obtenir le nom d'utilisateur/mot de passe de l'utilisateur, puis utiliser Resource Owner Password Credentials Grant avec Azure AD. Toutefois, l'utilisation du flux est déconseillée pour des raisons de sécurité et de fonctionnalité. S'il vous plaît se référer à document:

Les informations d'identification de mot de passe propriétaire de ressources accordent type est approprié dans cas où le propriétaire des ressources a une relation de confiance avec le client , tels que le système d'exploitation de l'appareil ou une application privilégiée. Le serveur d'autorisation doit faire particulièrement attention lorsque permet ce type de subvention et ne l'autorise que lorsque les autres flux ne sont pas viables.