我已经对此进行了大量阅读,我想我正沿着正确的道路前进,我只是在寻找对此的健全性检查。我有一个ASP.NET Core 2.1 Web API和Angular 6前端。我希望在用户能够访问应用程序之前要求登录到Azure AD。我可以使用API,但是很难理解Angular组件的安装过程。我知道有一些IDP选项,例如IdentityServer4,但是Azure AD不提供此服务吗?如何使Angular应用重定向到Azure进行登录,然后存储身份验证以传递到API?还是在Angular端更隐式地进行了身份验证,并且对Angular应用说了“他和我在一起”?