我们有一个托管在 Internet 上的具有匿名访问权限的 SharePoint 发布网站。根据最新要求,我们需要为门户中的某些页面实现用户登录(AzureAD、Microsoft 个人和工作帐户等)。
我们提出了两种方法:
- 使用 msal.js 文件。在客户端自己实现用户登录,并使用用户令牌调用合作伙伴中心 Web API 以检查用户的有效性并执行所需的操作。
- 在 Web API 端使用 Microsoft.Owin.Security.OpenIdConnect nuget 包创建一个 Web API 来实现登录,并使用它来执行从后端检索和修改数据的必要操作。
哪种方法在我们的场景中效果最好?有没有其他方法可以实现这一目标?