Willkommen auf myCSharp.de! Anmelden | kostenlos registrieren
 | Suche | FAQ

Hauptmenü
myCSharp.de
» Startseite
» Forum
» Suche
» Regeln
» Wie poste ich richtig?

Mitglieder
» Liste / Suche
» Wer ist online?

Ressourcen
» FAQ
» Artikel
» C#-Snippets
» Jobbörse
» Microsoft Docs

Team
» Kontakt
» Cookies
» Spenden
» Datenschutz
» Impressum

  • »
  • Community
  • |
  • Diskussionsforum
Azure AD Authentification mit Identity - Welche Urls nötig zu konfigurieren
Peter Bucher
myCSharp.de - Experte

Avatar #jVxXe7MDBPAimxdX3em3.jpg


Dabei seit:
Beiträge: 6141
Herkunft: Zentralschweiz

Themenstarter:

Azure AD Authentification mit Identity - Welche Urls nötig zu konfigurieren

beantworten | zitieren | melden

Hallo

Folgende URLs habe ich konfiguriert; ich frage mich, ob wirklich alle nötig sind. Und wenn nicht, warum nicht?


x.azurewebsites.net/.auth/login/aad/callback
x.azurewebsites.net/signin-oidc
x.azurewebsites.net/signout-oidc

Ich habe gehört es sei nur "x.azurewebsites.net/signin-oidc" nötig?

Danke und Gruss,
Peter
Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von Peter Bucher am .
Attachments
--
Microsoft MVP - Visual Developer ASP / ASP.NET, Switzerland 2007 - 2011

- https://peterbucher.ch/ - Meine persönliche Seite
- https://fpvspots.net/ - Spots für FPV Dronenflüge
private Nachricht | Beiträge des Benutzers
Abt
myCSharp.de - Team

Avatar #avatar-4119.png


Dabei seit:
Beiträge: 15806
Herkunft: BW

beantworten | zitieren | melden

Zitat
x.azurewebsites.net/.auth/login/aad/callback
Ist Teil des proprietären Easy-Auth, das ein AuthN-Feature des App Service und Azure Function ist.
Konfigurieren von Azure AD-Authentifizierung - Azure App Service
Zitat
x.azurewebsites.net/signin-oidc
x.azurewebsites.net/signout-oidc
Gehört zum OpenID Standard; beide gehören zum OpenID Flow.

signin-oidc => Weiterleitung nach einem Login
signout-oidc => Weiterleitung nach einem Logout

Der Blick in die Doku beschreibt entsprechende Urls.
OAuth 2.0 and OpenID Connect Overview | Okta Developer

Wenn Du Dir mal anschaust, wie OpenId funktioniert, dann siehst Du, dass Du das Zeug brauchst.
Du willst schließlich den Benutzer irgendwohin weiter leiten, wenn er sich eingeloggt hat; und meist auch, wenn er sicht ausgeloggt hat.
Und diese Aktionen müssen eben gegen den AuthN-Server laufen; damit Du dann zurück kommst, brauchst eben ein Redirect.

Aber wie gesagt; nimm Dir einfach mal 1-2 Tage Zeit, versuche OpenId und OAuth zu verstehen, wer für was zuständig ist und wie die Handshakes laufen, dann wird das alles schnell klar.
private Nachricht | Beiträge des Benutzers