我有两个工作示例解释了如何隐式实现OAuth 通过ASP.NET Core WEB API在SPA Angular应用程序中进行流身份验证。 (REST API Serive平台可能与此处无关)。这两个示例中的每个示例都说明了一个我想在此处进行对比的选项:
选项1:仅使用一(1)个AAD应用程序注册: http://anthonygiretti.com/2018/02/28/using-openidconnect-with-azure-ad-angular5-and-webapi-core-azure-ad-configuration/
选项2:使用两个AAD应用程序注册,一个Angular SPA应用程序,一个用于ASP.NET Core API APP:
https://blogs.msdn.microsoft.com/premier_developer/2018/10/24/using-adal-js-with-angular4/
两个示例都可以正常工作。
问题:
当我们仅可以使用一个应用程序实现身份验证时,注册两个Azure AD应用程序有什么好处?
答案 0 :(得分:1)
如果客户端应用程序和资源应用程序(API)在逻辑上是相同的应用程序,则您可以使用相同的应用程序注册,从而简化了事情。从用户的角度考虑它。他们会区分客户端应用程序和正在访问的资源吗?还是只是将这一切视为一件事?