标签: asp.net-web-api azure-active-directory
我正在使用Azure Active Directory实施单点登录。前端位于Angular中,后端位于.net核心WebApi中。
我看到并举例说明您必须创建两个AAd应用,一个用于前端,一个用于后端,为什么我们必须创建两个应用?
答案 0 :(得分:1)
定义两个应用程序的主要原因是,您可以通过API获取和使用访问令牌。 否则,您只能使用一个ID令牌,该令牌不应在API中用于授权。 Id令牌仅用于触发登录的客户端。 调用API时,应为该API使用访问令牌。