1

一段时间以来,我有一个 .Net WPF 应用程序,它使用 Adal.Net 执行(我相信是)针对天蓝色活动目录的授权代码授予流以访问 Web API(它正在请求中寻找不记名令牌) .

为此,我使用了 2 个 AAD 应用程序:MyServer(代表服务器)和 MyClient(代表 WPF 客户端)。在 azure 门户中,我为 Myclient 配置了访问 MyServer 的权限。

从我的 WPF 应用程序调用AcquireToken时,我提供MyClient.ClientId客户端 ID 和MyServer.ResourceUrl资源 ID,一切都按预期工作。

现在我有一个网站(仅使用 IIS 提供静态页面 - 它没有 asp.net 或 node.js 作为 Web 服务器)。

我希望我的浏览器执行 .Net 本机应用程序执行的相同流程。

我查看了 adal.js,但找不到简单的方法。

我必须手动实现整个流程吗?

4

1 回答 1

3

Rony,AAD 不支持令牌端点上的跨源调用 - 因此您将无法在 JS 中实现身份验证代码授予 OAuth 流(使用代码的令牌请求将失败)。AAD 支持您描述的场景(单页应用程序调用 Web api)的隐式授权 OAuth 流。

ADAL.js 实现了隐式授权流程。如果您在使用它时遇到任何问题,请告诉我们。

希望有帮助。

于 2015-02-16T20:48:22.667 回答