0

我正在寻找一个可以帮助我完成以下流程的示例:

1) 在 angularJS 客户端中登录表单

2)在.net服务器(不是MVC)中实际登录,我们有登录用户的上下文以调用另一个API->

3) 使用从步骤 2 收到的不记名令牌调用 Blockchain Workbench API。

我已经尝试了几个流程,但我从来没有得到一个有效的不记名令牌,使我能够调用工作台 API

例如,我使用了这个: http ://blog.pomiager.com/post/using-rest-api-in-azure-workbench-blockchain 让我登录,但它的 MVC 和我想将它分离到客户端角度和 C# 服务器。

这个 https://github.com/azure-samples/active-directory-dotnet-webapi-onbehalfof 可能会更接近,但它仍然使用 MVP。

谢谢

4

1 回答 1

1

对于 SPA,Microsoft 建议使用隐式大流程进行身份验证和授权。您可以选择隐式授权流程。使用隐式流获取令牌遵循以下步骤:

步骤1:

在您的 Azure 门户上设置您的回复 URL。我通过邮递员登录,这就是输入邮递员回调 URL 的原因。请看下面的屏幕截图:

在此处输入图像描述

第2步:

测试邮递员为此放置您的必要信息,如下所示,确保您已选择身份验证类型为 OAuth 2.0:

在此处输入图像描述

第 3 步:

作为回应,您将获得如下令牌:

在此处输入图像描述

最后一步:

您可以使用此令牌访问您的资源。见下面的例子:

在此处输入图像描述

有关更多信息,您可以在此处查看 Microsoft 指南https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow

还有 GitHub 示例https://github.com/oauthjs/angular-oauth2

对于您的应用程序的正确身份验证协议,您可以查看此文档https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-implicit-grant-flow

于 2019-03-04T02:35:00.493 回答