J'ai une application SPA et une API associée à partir de laquelle elle obtient ses données. (Aurelia et Nodejs)Est-ce que deux applications Web Azure peuvent utiliser le même jeton pour l'authentification?
J'ai récemment élaboré l'authentification sur le SPA afin qu'il utilise MSAL pour authentifier les utilisateurs par rapport au DAA de notre société et soit capable de récupérer un jeton que l'application peut ensuite utiliser pour accéder au MS bien.
Cependant, je souhaite également que mon API s'authentifie par rapport à l'AAD. Ce que j'aimerais, c'est que l'API puisse accepter le jeton du client SPA.
Alors que je suis en mesure d'envoyer le jeton du client à l'API (Authorization: 'Bearer'...)
Je ne sais pas quoi faire avec elle sur le côté serveur pour vérifier ensuite avec le fournisseur d'identité que le jeton est valide.
pour la plupart, je ne veux pas l'API d'avoir des problèmes de l'interface utilisateur (par exemple une authentification/écran de connexion). Il devrait simplement rejeter toute demande qui ne
portent pas le jeton correct. Je l'espère, à terme, Les applications client et serveur sont hébergées en tant que services d'application sur Azure, mais pour le moment, elles sont hébergées en interne. ion fonctionne indépendamment de l'endroit où les applications sont hébergées.
Merci pour votre aide!
Le lien que vous avez donné parle de l'enregistrement de l'application. Je suis confus avec ce terme. Je peux enregistrer une application auprès de mon locataire, mais il existe également un portail d'inscription à l'application Azure (https://apps.dev.microsoft.com/#/appList) référencé dans un certain nombre de documents et d'exemples. Comment savoir où placer une demande? – RHarris
J'ai lié à l'échantillon afin que vous puissiez vérifier le code de validation de jeton dans le nœud js, je ne suggérais pas que vous deviez changer vos paramètres d'enregistrement du tout. Si vous utilisez MSAL et invoquez le graphique comme décrit dans votre question, je suppose que vous avez enregistré votre application dans apps.dev.microsoft.com; vous ne devriez pas avoir besoin de changer quoi que ce soit à cet égard. – vibronet
Merci. J'essaie toujours de comprendre ce qui se passe, mais je pense que votre échantillon m'aide à y arriver. – RHarris