我使用Azure AD身份验证在Azure上构建了一个Node.js Web应用程序。如何从客户端会话中获取承载令牌,以将经过身份验证的请求发送到Azure中另一个受同一Azure AD保护的应用服务?
答案 0 :(得分:2)
当您的用户通过AAD进行身份验证并重定向到Azure上托管的Web应用时。您可以获取此请求的HTTP标头,您可以发现access_token存储在标头参数X-Ms-Token-Aad-Id-Token中。
然后,您可以将此令牌存储在会话或cookie中以满足您的自定义要求。并且您在请求标题中将此标记设置为同一AAD中的其他Web应用程序。
标记应设置在标题中的Authorization参数中,值格式应为bearer <token>。
任何进一步的关注,请随时告诉我。