我打算开发一个具有Web API作为后端的单页面应用程序,它将代表用户调用其他一些Web API。但我正在努力如何做到这一点。Azure AD:将SPA与委派的用户身份场景混合使用
我从MS看过这个list of Azure AD scenarios,但没有一个看起来适合我的情况。我想我的场景是SPA和从该链接的“Web应用程序到Web API”场景的混合体。
根据我的理解,我必须先完成SPA客户端首先从Azure AD Auth端点检索授权码和ID令牌,然后将它们发送到我的后端。然后,后端将向Azure AD令牌端点请求所需的访问令牌。
这是正确的吗?但我怎么能做到这一点(与adal.js)?我只找到使用隐式流程的客户端的示例,其中获取授权代码被跳过,并直接以访问令牌结束。这可能吗?
我认为这正是我需要的。非常感谢Daniel! – Jer