URI перенаправления регистрации приложения Azure Active Directory при выполнении бэкэнда на другом сервере

Question

Я собираюсь развернуть Angular HTML-интерфейс в качестве службы приложений Azure.В настройках приложения есть возможность включить аутентификацию Azure Active Directory.Если этот параметр включен, при переходе к https://my -awesome-project.azurewebsites.net я перенаправляюсь на экран входа в систему MS, где я могу ввести свои учетные данные AAD.Однако, чтобы это работало, мне нужно, чтобы мое приложение было зарегистрировано в AAD.

Хотя после этого руководства есть только три шага, у меня все еще есть один вопрос:

Посколькув моем сценарии внешний интерфейс HTML (Azure App Serivce) и внутренний интерфейс Node.js находятся на отдельных серверах, URI перенаправления регистрации моего приложения должен указывать на конечную точку HTTP моего внутреннего сервера, верно?

Множество учебников, которые я видел, говорят, чтобы поместить веб-URL вашего приложения в поле URI перенаправления.Но как в этом случае мой веб-интерфейс HTML / js узнает, что с ним делать?

В конце концов, Microsoft говорит, что « Мы вернем ответ аутентификации на этот [Redirect] URL после успешного завершения.аутентификация пользователя ..."

Cheers

Answer 1

Вам необходимо понять, как работает аутентификация. Если вы используете Azure Active Directory для аутентификации, то любое приложение, которое требуется для аутентификации, должно быть зарегистрировано в AAD (Azure Active Directory). В вашем случае и фронт, и бэкэнд должны быть зарегистрированы в AAD, а ваш бэкэнд должен иметь доверие к приложению веб-интерфейса и к тому, что вы настраиваете в Azure. https://docs.microsoft.com/en-us/azure/app-service/app-service-web-tutorial-auth-aad

Ваш веб-интерфейс должен управлять потоком, и после аутентификации вы перенаправляетесь на веб-интерфейс, и он должен получать токен от AAD, и вам придется использовать этот токен в заголовке авторизации для доступа к API бэкэнда. Для этого типа потока вы можете использовать AADL (библиотека AAD https://github.com/AzureAD/azure-activedirectory-library-for-js), которая может позаботиться об этом, и, как правило, лучший выбор для этого типа потока аутентификации.

Еще один вопрос: зачем вам использовать службу приложений Azure для Angular / HTML, когда это статический интерфейс? Вы можете посмотреть на хостинг-сайт Azure Static, который сэкономит вам кучу затрат https://docs.microsoft.com/en-us/azure/storage/blobs/storage-blob-static-website

Больше ресурсов https://docs.microsoft.com/en-us/azure/active-directory/develop/quickstart-v1-angularjs-spa