Azure AD Auth с Angular и .NETCore2 WEBAPI

Question

Я хочу добавить аутентификацию в мое приложение с помощью Azure AD

. Сейчас мой поток выглядит как

Пользователь -> AngularApp -> Вход в Azure -> AngularApp с токеном -> Вызов APIbackend w / token -> API Backend проверяет токен с помощью Azure при каждом вызове

У меня есть следующие вопросы:

1. Есть ли лучший способ сделать это?
2. Каждый вызов API проверяется лазурью.Требуется?
3. Нужно ли иметь два разных идентификатора клиента для пользовательского интерфейса и API?

Answer 1

Есть ли лучший способ сделать это?

Это стандартный способ.

Каждый вызов API проверяется с помощью Azure.Требуется?

Ваш API-интерфейс не проверяет токен с AAD каждый раз.Он загружает открытые ключи подписи для Azure AD при запуске (если вы используете стандартные компоненты) и проверяет токен, используя их.

Должен ли я иметь два разных идентификатора клиента для пользовательского интерфейса и API?

Когда вы создаете приложение v2 с помощью нового опыта регистрации приложений, вы можете довольно просто определить интерфейсный интерфейс и интерфейсный интерфейс API в одном приложении.Вы также можете определить их как отдельные приложения.

Answer 2

Что ты имеешь в виду лучше?(меньше перенаправлений?)

То, что вы описываете, - это стандартный поток OpenID Connect, который сейчас используется во всем Интернете.Всякий раз, когда вы используете свой логин google, facebook, github для входа на другую страницу, вы используете этот стандарт.

В наши дни это довольно безопасный и простой способ авторизации / аутентификации в сети.

Небольшое примечание о том, что токен действителен в течение соответствующего периода времени.