我需要一些帮助来为我的应用程序实施授权基础架构。
我有一个使用 Web API 的 Angular SPA 应用程序。该 Web API 依次使用另一个 Web API 来服务其请求。所以,我总共有 2 个 Web API 和一个 Angular SPA 应用程序。
我希望 Angular SPA 应用程序的用户通过我们的 Azure AD 帐户进行身份验证,然后与其他两个 Web API 共享此令牌以对请求进行身份验证。
请告知如何去做,任何想法都非常感谢。
问问题
1296 次
1 回答
4
所以流程看起来像:
1.在 SPA 应用程序中登录用户。
2.获取A Web API的令牌并调用它。
3.A Web API 然后调用 B Web API。
看看这个样本。它使用适用于您的方案的On-Befalf-Of 流程。
于 2019-07-15T06:21:41.163 回答