我们有一个Angular SPA和Web API,它托管在IIS(独立服务器)中。
我们的Web API使用用户ID和密码OAuth令牌身份验证。
我们的一位客户希望使用其Azure AD代替我们应用程序的用户ID和密码。
如何在我们的/token
API调用中传递其AD令牌?有什么简单的方法可以实现吗?
答案 0 :(得分:0)
我们可以通过两种方式做到这一点。
在SPA中使用ADAL.js处理1#
对于SSO客户 使用ADAL获取AD令牌,然后使用自定义的grant_type将其传递到/ token并解密AD令牌并生成您自己的令牌
使用SAML方法的方法2#
对于SSO客户 获取SAML响应,并使用自定义的grant_type将其传递到/ token,并使用从AD SSO收到的证书解密SAML令牌,然后生成自己的令牌