如何从Azure Active Directory(AAD)Web API检索access_token
我正在构建具有以下属性的Web应用程序:
- 前端基于VueJS
- 仍未确认后端框架,但它将是RESTFul API
- 该应用程序的用户将通过Azure Active Directory(AAD)进行身份验证
这是我到目前为止所做的:
我已经在我的AAD中设置了一个Web App / API。遵循here准则,我已经完全保护了我的VueJS应用程序,现在需要登录到AAD才能使用该应用程序。
现在的问题是,前端是安全的。但是后端呢?我试图从AAD获取一个 access_token ,然后将其用作对我后端的每个请求的授权标头。
这是我使用 adal 库中的AuthenticationContext登录时从AAD中获得的信息。
如您所见,我得到一个 id_token ,当我使用 adal 的 acquireToken 功能时,我得到一个 id_token < / strong>。
我在这里做错什么了吗?我需要在Azure上创建另一个Web App / API吗?
我该如何处理?
谢谢!
1 个答案:
答案 0 :(得分:1)
根据官方文档,这可能是您的情况。
“ Azure AD中的OAuth 2.0隐式流旨在当请求为其请求令牌的资源与客户端应用程序相同时返回ID令牌。换句话说,当JS客户端使用ADAL JS进行请求时一个自己的后端Web API的令牌,该令牌已与客户端注册了相同的App ID,该ID令牌将被库返回并缓存。请注意,在这种情况下,资源应设置为客户端的App ID(App ID URI无效)。然后,该ID令牌可用作调用应用程序的后端API的承载令牌。“
您可以在这里找到更多有关此的信息!
https://github.com/AzureAD/azure-activedirectory-library-for-js/wiki/Acquire-tokens
相关问题
- Azure Active Directory(AAD)adhoc身份验证
- 在Azure Active Directory(AAD)中注册MicroServices以获取安全性
- 同步活动目录域服务(ADDS)和azure活动目录(AAD)
- Azure Active Directory(AAD) - 用户域发现失败
- 使用Active Directory图形客户端删除AAD B2C中的用户
- AAD注销Azure Active Directory
- 从AAD Azure验证JWT access_token失败
- 如何从Azure Active Directory(AAD)Web API检索access_token
- 应用服务的Azure Active Directory(AAD)身份验证引发服务器错误
- 来自OAD2流的AAD的access_token错误
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?