我需要开发一个应用程序和一个天蓝色的安全API。 该应用程序将适用于台式机(电子)和移动设备(NativeScript)。当前,我使用“ API Web”应用程序类型。为了访问API,用户必须执行oAuth身份验证。对我的API的每个请求都需要一个Microsoft令牌。
对电子起作用。我观察浏览器窗口的当前URL,当Microsoft使用code
参数重定向到服务器时,我等待页面完全加载,以确保页面已通过身份验证,并且JWT令牌已正确存储在cookie中。 / p>
我提到的解决方案似乎是一种解决方法,而不是适当的身份验证流程。因此,我认为这种方法不适用于本地应用程序。我是否应该在Azure门户中制作另一个应用程序(本机)并使用给定的令牌访问我的API?欢迎任何建议。