我正在构建一个普通的堆栈应用程序。为了进行身份验证,我计划根据以下示例[1]使用azure Active Directory:https://github.com/AzureADQuickStarts/WebApp-OpenIDConnect-NodeJS我能够在我的nodejs api中生成JWT令牌,那么将令牌从nodeapi传递到角度应用程序的最佳实践。 (如果我在URL参数中传递JWT令牌,它将被公开。)
还有一种替代方法,可以使用“ microsoft-adal-angular6”模块从angular生成JWT令牌。
哪种(从UI或api end)生成JWT令牌的最佳方法是什么?