1. Accueil
  2. Question et réponse
  3. Authentification avec AZURE dans un SPA Angular2 et autorisation des points de terminaison dans Express

Authentification avec AZURE dans un SPA Angular2 et autorisation des points de terminaison dans Express

2017-07-18 1 views
2

Il est difficile d'organiser cette question car elle comporte de nombreuses parties. Je suis ouvert pour toutes les suggestions sur la façon de le mot/organiser. Toute aide pour déchiffrer ceci serait grandement appréciée!Authentification avec AZURE dans un SPA Angular2 et autorisation des points de terminaison dans Express

Remarque:Tous les services RESTful seront sur site.

Cette question est dans le contexte de trois couches, et comment ils peuvent utiliser Azure pour l'authentification et l'autorisation ... Ils sont les suivants:

  1. SPA client à l'aide Angular2
  2. Les services Web RESTful avec express
  3. Cordova compilé native client

J'ai lu les livres blancs Microsoft sur les flux Azure (en particulier le SPA - https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-v2-protocols-implicit) et ont créé avec succès des exemples d'un client SPA et un service express qui authentifie et redirige. Cependant, les exemples avec lesquels j'ai réussi ne concernent que les couches listées ci-dessus. Ce qui me manque est un exemple complet du lien ci-dessus qui obtient un jeton, le transmet à la ressource du client et utilise le contrôle d'accès basé sur le rôle (RBAC).

Pour résumer:

La réponse que je suis à la recherche comprendrait:

  1. Les bibliothèques javascript correctes à utiliser.
  2. Comment s'authentifier auprès d'AZURE dans une application déployée à l'aide de Cordova.
  3. Une explication de la façon dont le code d'autorisation et le flux de jetons fonctionne (dans le lien pour le flux SPA fourni, ci-dessus).
  4. Un exemple de client SPA ou d'application native appelant un point de terminaison sécurisé.
  5. Une explication de la différence entre une application native et une application/API Web dans AZURE dans ce contexte.
  6. D'où vient le secret client dans ce flux (je suppose que sur les services express)?

Source

2017-07-18 Lee Duckworth

+0

Vous voulez probablement utiliser [Bibliothèque d'authentification Active Directory (ADAL) pour JavaScript] (https://github.com/AzureAD/azure-activedirectory-library-for-js), et passer par [ ce tutoriel] (https://blogs.msdn.microsoft.com/premier_developer/2017/04/26/using-adal-with-angular2/) pour utiliser ADAL avec Angular2. –

+0

Merci pour l'info. C'est la bibliothèque et le tutoriel que j'ai utilisé pour faire fonctionner le client. J'ai le client et le service authentifiant et obtenant un jeton. Il n'y a tout simplement pas un bon exemple d'appel d'un point de terminaison express configuré avec Azure en utilisant l'ADAL pour Javascript sur le client. –

+1

Sur l'organisation de cette question: Je pense que c'est trop large en ce moment, peut-être vous devrez le diviser en plusieurs petites questions (points 3., 4. et 5. se sentent comme ils pourraient être des questions valables par leurs propres moyens). .. – Phonolog

Répondre

0

J'ai suivi le tutoriel suivant cela fonctionne pour moi comme prévu.

https://blogs.msdn.microsoft.com/premier_developer/2017/04/26/using-adal-with-angular2/

Source

2017-08-07 05:11:13

+0

Merci.J'ai réussi à faire fonctionner le client avec ce même tutoriel, avant la question. Mon problème est de bien comprendre la connexion avec une ressource. Je vais envisager de diviser la question en plusieurs parties, comme suggéré par l'un des commentaires ci-dessus. –

 Questions connexes

  • Aucun problème connexe^_^