1. Accueil
  2. Question et réponse
  3. Est-ce que deux applications Web Azure peuvent utiliser le même jeton pour l'authentification?

Est-ce que deux applications Web Azure peuvent utiliser le même jeton pour l'authentification?

2017-07-21 1 views
0

J'ai une application SPA et une API associée à partir de laquelle elle obtient ses données. (Aurelia et Nodejs)Est-ce que deux applications Web Azure peuvent utiliser le même jeton pour l'authentification?

J'ai récemment élaboré l'authentification sur le SPA afin qu'il utilise MSAL pour authentifier les utilisateurs par rapport au DAA de notre société et soit capable de récupérer un jeton que l'application peut ensuite utiliser pour accéder au MS bien.

Cependant, je souhaite également que mon API s'authentifie par rapport à l'AAD. Ce que j'aimerais, c'est que l'API puisse accepter le jeton du client SPA.

Alors que je suis en mesure d'envoyer le jeton du client à l'API (Authorization: 'Bearer'...)Je ne sais pas quoi faire avec elle sur le côté serveur pour vérifier ensuite avec le fournisseur d'identité que le jeton est valide.

pour la plupart, je ne veux pas l'API d'avoir des problèmes de l'interface utilisateur (par exemple une authentification/écran de connexion). Il devrait simplement rejeter toute demande qui ne

portent pas le jeton correct. Je l'espère, à terme, Les applications client et serveur sont hébergées en tant que services d'application sur Azure, mais pour le moment, elles sont hébergées en interne. ion fonctionne indépendamment de l'endroit où les applications sont hébergées.

Merci pour votre aide!

Source

2017-07-21 RHarris

Répondre

0

Je ne suis pas sûr de comprendre la relation entre le titre et le corps de la question: Je vais répondre au corps :) Dans https://azure.microsoft.com/en-us/resources/samples/active-directory-b2c-javascript-msal-singlepageapp/, vous pouvez voir un exemple de validation de jeton API Web dans Node JS. La logique côté service doit juste être ajustée pour pointer vers le locataire Azure AD que vous utilisez. Ce qui précède fonctionnera indépendamment de l'endroit où l'API est hébergée, étant donné que les paramètres en cours de validation sont tous sur les identificateurs logiques.

Source

2017-07-21 17:29:43 vibronet

+0

Le lien que vous avez donné parle de l'enregistrement de l'application. Je suis confus avec ce terme. Je peux enregistrer une application auprès de mon locataire, mais il existe également un portail d'inscription à l'application Azure (https://apps.dev.microsoft.com/#/appList) référencé dans un certain nombre de documents et d'exemples. Comment savoir où placer une demande? – RHarris

+0

J'ai lié à l'échantillon afin que vous puissiez vérifier le code de validation de jeton dans le nœud js, je ne suggérais pas que vous deviez changer vos paramètres d'enregistrement du tout. Si vous utilisez MSAL et invoquez le graphique comme décrit dans votre question, je suppose que vous avez enregistré votre application dans apps.dev.microsoft.com; vous ne devriez pas avoir besoin de changer quoi que ce soit à cet égard. – vibronet

+0

Merci. J'essaie toujours de comprendre ce qui se passe, mais je pense que votre échantillon m'aide à y arriver. – RHarris

 Questions connexes

  • Aucun problème connexe^_^