我们有一个受Azure AD保护的SPA。这似乎工作正常,用户可以。authenticate
我们还有一个 Spring Boot Rest 服务,它也受 Azure AD 保护。当我们尝试GET
从例如 chrome 执行操作时,我们被重定向到 Azure 进行身份验证,然后路由回我们得到结果的 rest 服务。
但是,当我们尝试从 SPA 客户端调用此休息服务时,它不起作用。我们的客户端在http://localhost:5010/上运行,当我们尝试访问其余服务时,在客户端本身成功通过 Azure 身份验证后,我们只会重定向到http://localhost:5010/login
这告诉我其余服务无法验证客户端身份验证,但我不明白为什么。
我们adal-angular4
在SPA和spring boot 服务器adal4j
中使用。
如何让休息服务接受来自 SPA 客户端的令牌,而不尝试重新验证休息服务?