Справочная информация:
Я пытаюсь настроить угловой SPA для работы с бэкэндом API Postgrest, используя Azure Active Directory в качестве поставщика удостоверений для получения JWT. Тестовое приложение работает с использованием Auth0 - я могу аутентифицировать пользователя, получить токен доступа, передать этот токен бэкенду postgrest, он проверяет токен, проверяет группу пользователя и затем разрешает доступ. У меня проблема, когда я переключаюсь с Auth0 на Azure AD.
Для начала я переключил код Auth0 на библиотеку MSFT с угловыми значениями
Это работает немного. Я могу защитить пользовательский компонент с помощью охраны. Переход к компоненту запрашивает учетную запись Azure AD, и мое тестовое приложение успешно возвращает идентификационный токен.
Когда я запускаю бэкэнд API, перехватчик MSAL успешно помещает токен Bearer в заголовки - хотя он не используется, поскольку это идентификационный токен, а не токен доступа.
Мой вопрос:
В соответствии с документами MSFT об использовании неявного потока OAuth мне нужно установить response_type как для id_token, так и для token.
Однако я не могу найти в документации MSAL для Angular способа как это сделать.
Возможно ли это?