Azure AD用作我们已构建的Web应用程序的身份验证提供程序。
我们按照Web浏览器访问了列出的here Web应用程序场景 它是一个包含几个主要部分的应用程序。我们想添加新的部件并使用客户端渲染技术,如React或Angular。
对于这些技术,我们希望使用概述为here的单页应用场景。 由于我们正在使用React,因此我们无法完全按照上述方法使用上面的SPA方案。使用this example,我们添加了代码,以便在我们的补充中对API调用进行身份验证。 身份验证发生在JavaScript端,但实际上导致页面重新加载。
是否有某种方法可以将Web浏览器的身份验证方法统一到Web应用程序和JavaScript到Web API方案?
编辑: 我做了一个sample project尝试将两种方案结合起来进行身份验证。 在其中,我认为问题归结为使用AuthenticationContext JS类共享登录信息。 在TodoAPP控制器上,我将此代码包含在登录中:
<script type="text/javascript">
var authContext = new AuthenticationContext(config);
var user = authContext.getCachedUser();
if (!user) {
authContext.login();
}
</script>
登录步骤会导致浏览器刷新,即使用户已经登录,也是我想要避免的。
答案 0 :(得分:1)
请查看以下网络帖子,其中概述了如何使用配置ASP.NET项目来保护Web App和Web API:
这将处理服务器端的场景。