我创建了一个简单的角度spa项目,我使用ng2-adal库进行身份验证和授权。该库有一个方法acquireToken,它为您在其参数中指定的单个端点返回单个标记,并且工作正常。我用它来进行REST API调用。由于我有多个API端点,我需要定义一个端点数组,为其生成一个令牌,我将用于所有REST API调用。
答案 0 :(得分:1)
您无法使用相同的访问令牌调用多个API。由azure广告颁发的单一访问令牌适用于某个资源/ api端点。当API收到访问令牌时,它将验证受众值是否正确并拒绝针对不同受众的任何令牌。
ADAL for JavaScript将帮助您获取不同资源的令牌,您应首先配置端点属性。获取不同资源的令牌时,ADAL JS使用隐藏的iframe来驱动无需UX的身份验证,该身份验证利用该cookie的存在通过隐式流从Azure AD获取新令牌。