我需要为我的应用程序实现授权基础结构方面的帮助。
我有一个与Web API一起使用的Angular SPA应用程序。该Web API依次使用另一个Web API来满足其请求。因此,我总共有2个Web API和一个Angular SPA应用程序。
我希望通过我们的Azure AD帐户对Angular SPA应用程序的用户进行身份验证,然后与其他两个Web API共享此令牌以对请求进行身份验证。
请提出建议,任何想法都值得赞赏。
答案 0 :(得分:4)
因此流程如下:
1。在SPA应用程序中登录用户。
2。获取Web API的令牌并调用它。
3.A Web API然后调用B Web API。
看看this sample。它使用适用于您的方案的On-Befalf-Of flow。