使用Microsoft帐户的C＃web api认证

Question

我有一个Angular前端应用程序和一个web api。对于我的Angular，我使用Msal.js进行身份验证。它已经在工作，我被重定向到Microsoft登录页面，然后我得到用户详细信息和令牌。

问题是，即使我使用令牌作为Authorization: Bearer '{my token}'标头，Web API仍然返回401 Unauthorized错误。

我用这个guide来进行我的web api认证。我所有的应用程序仍然是本地的

Answer 1

对不起。 Azure AD V2端点（msal使用的）不支持获取与Web应用程序不同的Web API的令牌。

如果这是一个让您的Angular前端与您的WebAPI相同的应用程序的选项，我建议您看看https://github.com/Azure-Samples/active-directory-javascript-singlepageapp-dotnet-webapi-v2。否则，如果这不合适，我建议您稍等一下：我们预计很快就会失效。