在Angular2 SPA中使用AZURE进行身份验证,并在Express中授权端点

时间:2017-07-18 15:24:21

标签: angular cordova azure express single-page-application

很难组织这个问题,因为它有很多部分。我打开任何关于如何说/组织它的建议。任何破译的帮助都将非常感谢!

注意: 所有RESTful服务都将在本地。

这个问题是在三层的背景下,以及如何利用Azure进行身份验证和授权......它们如下:

  1. 使用Angular2的SPA客户端
  2. 使用Express
    3. 的RESTful Web服务
  3. Cordova编译了Native Client

    4. 我已阅读有关Azure流程的Microsoft白皮书(特别是SPA - https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols-implicit),并已成功创建了SPA客户端和验证和重定向的快速服务示例。但是,我成功使用的示例仅与上面列出的图层有关。我缺少的是上述链接的完整示例,该链接获取令牌,将其从客户端传递到资源,并利用基于角色的访问控制(RBAC)。

    总结:

    我正在寻找的答案包括:

    1. 要使用的正确javascript库。
    2. 如何在使用Cordova部署的应用中对AZURE进行身份验证。
    3. 解释授权代码和令牌流如何工作(在上面提供的SPA流的链接中)。
    4. 调用安全端点的客户端SPA或本机应用程序的示例。
    5. 在此上下文中解释本机应用程序与AZURE中的Web应用程序/ API之间的区别。
    6. 客户秘密在这个流程中属于哪里(我只假设快递服务)?

0 个答案:

没有答案
相关问题
最新问题