Как получить access_token из веб-API Azure Active Directory (AAD)

Question

Я создаю веб-приложение со следующими свойствами:

• Front-end основан на VueJS
• Back-end Framework все еще не подтвержден, но будетa RESTFul API
• Пользователи приложения будут проходить проверку подлинности Azure Active Directory (AAD)

Вот что я сделал до сих пор:

Я установилвеб-приложение / API в моем AAD.Наряду с этим, следуя указаниям здесь , я полностью защитил свое приложение VueJS, и теперь мне нужно войти в свой AAD, чтобы иметь возможность использовать приложение.

Проблема в том, что интерфейс защищен.Но как насчет бэкэнда?Я пытаюсь получить access_token из AAD, который затем я могу использовать в качестве заголовка авторизации при каждом запросе к моей серверной части позже.

Вот что я получаю из своего AAD при входе в систему с помощью AuthenticationContext из библиотеки adal .

Как вы можетевидите, я получаю id_token и когда я использую функцию acquToken adal , я снова получаю id_token .

Есть что-то, что я здесь делаю не так?Нужно ли создавать другое веб-приложение / API в Azure?

Как мне поступить?

Спасибо!

Answer 1

Согласно официальной документации и это может быть ваш случай.

"Неявный поток OAuth 2.0 в Azure AD предназначен для возврата идентификатора токена, когда ресурс, для которого запрашивается токен, совпадает с клиентским приложением. Другими словами, когда клиент JS использует ADALJS запрашивает токен для своего собственного веб-API бэкэнда, зарегистрированного с тем же идентификатором приложения, что и клиент, токен идентификатора возвращается и кэшируется библиотекой. Обратите внимание, что в этом случае для ресурса должен быть установлен идентификатор приложения клиента (AppID URI не будет работать.) Этот ID-токен можно затем использовать в качестве токена-носителя в вызовах внутреннего интерфейса API вашего приложения. "

Подробнее об этом можно узнать здесь!

https://github.com/AzureAD/azure-activedirectory-library-for-js/wiki/Acquire-tokens