Параметры проверки подлинности угловых приложений SPA с помощью Azure AD и ADAL.

Question

У меня есть два рабочих примера, объясняющих, как реализовать неявный OAuth проверка подлинности потока в приложении Angular SPA через веб-API ASP.NET Core. (Платформа REST API Serive здесь может быть неактуальной). Каждый из двух примеров объясняет вариант, который мне нравится противопоставлять здесь:

Вариант 1: использовать только одну (1) регистрацию приложения AAD: http://anthonygiretti.com/2018/02/28/using-openidconnect-with-azure-ad-angular5-and-webapi-core-azure-ad-configuration/

Вариант 2: использовать две регистрации приложений AAD, одно приложение Angular SPA, одно для приложения ASP.NET Core API:

https://blogs.msdn.microsoft.com/premier_developer/2018/10/24/using-adal-js-with-angular4/

Оба примера работают нормально.

Вопрос:

Каковы преимущества регистрации двух приложений Azure AD, когда мы можем реализовать проверку подлинности только с одним приложением?

Answer 1

Если клиентское приложение и приложение ресурса (API) логически являются одним и тем же приложением, вы можете просто использовать одну и ту же регистрацию приложения, что упрощает задачу. Подумайте об этом с точки зрения пользователя. Будут ли они различать клиентское приложение и доступ к ресурсу? Или они просто увидят все это как одно?