我应该对可通过任何平台访问的由天蓝色AD保护的API使用哪种Azure应用程序类型

时间:2018-12-19 10:10:12

标签: azure azure-active-directory

我需要开发一个应用程序和一个天蓝色的安全API。 该应用程序将适用于台式机(电子)和移动设备(NativeScript)。当前,我使用“ API Web”应用程序类型。为了访问API,用户必须执行oAuth身份验证。对我的API的每个请求都需要一个Microsoft令牌。

对电子起作用。我观察浏览器窗口的当前URL,当Microsoft使用code参数重定向到服务器时,我等待页面完全加载,以确保页面已通过身份验证,并且JWT令牌已正确存储在cookie中。 / p>

我提到的解决方案似乎是一种解决方法,而不是适当的身份验证流程。因此,我认为这种方法不适用于本地应用程序。我是否应该在Azure门户中制作另一个应用程序(本机)并使用给定的令牌访问我的API?欢迎任何建议。

0 个答案:

没有答案