Question

Похоже, что это будет распространенный сценарий, но я не могу понять, как заставить его работать.

У меня есть общая веб-служба, расположенная в источнике 1. Я хочу, чтобы это было общим для несколькихвеб-приложения.У него включена аутентификация.

У меня есть веб-приложение, расположенное в источнике 2. Я хочу, чтобы это веб-приложение выполняло некоторые вызовы в Common в источнике 1 (через javascript)

Эти вызовы работаютхорошо, если я отключаю аутентификацию для Common в источнике 1. Если я включаю его, произойдет сбой, поскольку веб-приложение не будет отправлять cookie-файл аутентификации (или токен?) через источники.

Как правильно спроектировать это?

ranieuwe · Answer 1 · 12 сентября 2018

Вы хотите посмотреть, что называется делегированием. Сценарий работает так:

Пользователь проверяет подлинность с помощью AAD в вашем приложении
Выдается токен, действительный для интерфейсного приложения и backend-app (это делегирование)
Вы используете предоставленный токен, перенаправляете его в backend-приложение и отправляете запрос от имени пользователя

Как настроить этот сценарий, описано здесь , но вам действительно не нужно управление API в середине. Причина использования APIM имеет смысл, если вы хотите также представить свой API для внешнего мира или иметь несколько API, которые должны действовать как один фасад.

Можно ли использовать проверку подлинности для нескольких служб из одного веб-приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Можно ли использовать проверку подлинности для нескольких служб из одного веб-приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы