我有一个服务帐户,它可以访问我的应用程序需要访问的所有数据库/表,但我希望避免每次调用数据库时都使用windows身份验证/模拟。有没有办法确保我的Azure函数始终作为我的服务帐户运行?如果是这样,通过Azure Active Directory登录的此服务帐户是否足以绕过我的本地数据库上的windows身份验证?我也设置了混合连接。
为了能够跟踪谁做了哪些更改,我希望使用Windows身份验证来验证当前登录的用户。不幸的是,OAuth不是一种选择,因为它已经在我们的组织的VSO中被禁用了。我启用了Windows身份验证和ASP.NET模拟。奇怪的是,当我实际上向TfsTeamProjectCollection提供基本的身份验证参数时,如下所示
var client = new TfsTeamProjectCollection(new Uri
由于我使用的是两种身份验证类型,而且我希望这两种类型都用于api控制器,所以我决定使用授权策略。public class TripsController : controller // Implementation is fine}
来自具有cookie身份验证的客户端(web)的请求从未被视为身份验证,而来自Jwt通过身份验证的客户端的请求则按预期工作。只有在控制器上使用简单的[Authorize]时,它才能用于cookie身份验证,在控制器中,