我正在努力在Azure中创建2个应用程序服务。 1个Web应用程序和1个Web API。
我的目标是使用户登录其个人或Office 365学校或工作帐户,并让api访问其个人帐户数据,例如日历。
但是,是Web应用程序登录了用户,因为我需要一个网站(GUI)来允许他们这样做。该网络应用将显示登录提示,让用户登录。
然后,当Web应用程序登录时,如何让Web api(其他应用程序服务)访问其个人数据?
我的计划是通过Web应用程序登录他们,然后与驻留在其他应用程序服务中的api共享访问令牌。这样,我认为api可以访问。我希望这项工作能够成功,但是我开始认为,如果仅通过令牌使Web应用程序(站点)获得访问权限,则api可能无法访问。
是否可以提示用户同意两种不同的应用服务来访问其数据?