我正在寻找一个可以帮助我完成以下流程的示例:
1) 在 angularJS 客户端中登录表单
2)在.net服务器(不是MVC)中实际登录,我们有登录用户的上下文以调用另一个API->
3) 使用从步骤 2 收到的不记名令牌调用 Blockchain Workbench API。
我已经尝试了几个流程,但我从来没有得到一个有效的不记名令牌,使我能够调用工作台 API
例如,我使用了这个: http ://blog.pomiager.com/post/using-rest-api-in-azure-workbench-blockchain 让我登录,但它的 MVC 和我想将它分离到客户端角度和 C# 服务器。
这个 https://github.com/azure-samples/active-directory-dotnet-webapi-onbehalfof 可能会更接近,但它仍然使用 MVP。
谢谢
对于 SPA,Microsoft 建议使用隐式大流程进行身份验证和授权。您可以选择隐式授权流程。使用隐式流获取令牌遵循以下步骤:
在您的 Azure 门户上设置您的回复 URL。我通过邮递员登录,这就是输入邮递员回调 URL 的原因。请看下面的屏幕截图:
测试邮递员为此放置您的必要信息,如下所示,确保您已选择身份验证类型为 OAuth 2.0:
作为回应,您将获得如下令牌:
您可以使用此令牌访问您的资源。见下面的例子:
有关更多信息,您可以在此处查看 Microsoft 指南https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow
还有 GitHub 示例https://github.com/oauthjs/angular-oauth2
对于您的应用程序的正确身份验证协议,您可以查看此文档https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-implicit-grant-flow