我正在尝试使用Azure Active Directory作为获取JWT的身份提供程序,以使角度SPA与Postgrest API后端配合使用。测试应用程序使用Auth0进行工作-我能够对用户进行身份验证,获取访问令牌,将该令牌传递到postgrest后端,它会验证令牌,检查用户的组然后允许访问。我的问题是当我从Auth0切换到Azure AD时。
首先,我将Auth0代码切换到MSFT的msal-angular库中
这有点用。我可以使用防护装置保护自定义组件。导航到组件会提示您登录Azure AD,并且我的测试应用程序成功获取了身份令牌。
当我访问API后端时,MSAL拦截器成功将Bearer令牌放入标头中-尽管不是可用令牌,因为这是身份令牌而不是访问令牌。
根据MSFT docs,使用OAuth隐式流程时,我需要将response_type设置为id_token和token。
但是我无法在MSAL for Angular文档中找到有关此操作的任何方法。
有可能吗?