标签: asp.net-mvc reactjs oauth adfs3.0
我有一个通过aspnet核心MVC提供的反应SPA。 SPA与第三方API交互。 mvc后端仅负责提供初始应用程序。
正在针对不支持客户端密钥的ADFS完成oauth。它根据客户端ID和用户登录返回身份验证代码。然后需要另外的请求来获取身份验证令牌。
我正在尝试确定在mvc后端处理此场景是否有任何好处,而不是在前端处理它(看到ADFS不支持客户端机密)