我们有
- SPA 应用程序,例如,SPAApp1(使用 ADAL 包的 Angular5)受 Azure AD 保护。
注意:此解决方案没有 .NET 组件 - WebAPI,例如受 AzureAD 保护的 WebAPI1 (.NET)。
- 在 WebAPI1 中创建了名为 AllAccess 的范围
- 向 SPAApp1 授予对 Azure 门户中 AllAccess 范围 WebAPI1 的访问权限。
登录 SPA 应用程序时,我们会获取用户的 ID_Token。
- 我们如何从 SPAApp1 调用 WebAPI1 并传递 token 正确的范围?
- 此 token 是如何生成的,可用于 从 SPAApp1 访问 WebAPI1?
据我所知,要访问资源,我们需要获取一个访问 token ,其中包含所需的范围,aud(资源的)?我们如何在SPAApp中获取这个访问 token
最佳答案
由于您使用的是 adal 包,因此您需要的是资源(而不是 msal 所需的范围参数)。资源的值应为 api://{your_webapi_clientId}
可以引用代码here获取访问 token 。
关于azure - SPA 应用程序 (Angular 5) 如何访问单独的 WebAPI(在 Azure AD 下),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/56962755/