我正在通过调整这个 .net core asp-net-core 模板(https://github.com/TrilonIO/aspnetcore-Vue-starter/blob/master/content/Vue2Spa.sln)来模拟 SPA(单页应用程序)
我能够使用 MSAL for microsoft graph 对用户进行身份验证。
如何将我用于 Microsoft 图形的相同令牌用于我的 API(同一个项目,不需要 CORS)。
我尝试的一切都失败了。
StartUp 应该是什么样的?我不想要任何 cookie 身份验证,我已经准备好将 AccessToken 作为 JWT 令牌传递。?
我想在我的 API 控制器中使用 [Authorize]。
SPA --> 获取令牌(它基于我的 clientId 等),通过 AJAX 调用将令牌“Bearer eyJ0eXAiO ....”传递给我的 api 控制器。