我在 React js 中有一个单页应用程序,它具有 Google 和 Facebook 的用户流身份验证以及电子邮件登录注册
Azure Active Directory 外部身份
,我可以从我的前端应用程序运行流程 但现在我需要在后端限制我的 api 访问,这样
React应用程序---->用户流程aazure --->获取 token --->存储在前端
现在我只想允许我的 API 仅基于该 token 如何继续此操作,我找到了示例 - https://github.com/AzureAD/microsoft-authentication-library-for-js/tree/dev/lib/msal-react
但它没有用户流或任何内容
有人可以指出我正确的方向吗?谢谢
最佳答案
您需要实现 Authentication Guard或设置 JwtStrategy如 Nest.JS 应用程序中的文档所示。
这会设置中间件,从 header 获取 token 并在执行 API 之前进行验证。
在您的 React 应用程序中,您必须确保在 acquiring the token 之后将 token 与请求一起发送到您的 API .
关于node.js - 带有 Nest js 后端 api 的 Azure Active Directory Spa 用户流程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/75865108/