Я бы аутентифицировался в Azure AD.
Я настроил свое приложение в module.app
MsalModule.forRoot({
clientID: "ClientId",
authority: "https://login.microsoftonline.com/tenant.onmicrosoft.com/",
redirectUri: "http://localhost:4200/",
validateAuthority : true,
cacheLocation : "localStorage",
postLogoutRedirectUri: "http://localhost:4200/",
navigateToLoginRequestUrl : true,
popUp: true,
consentScopes: ["user.read", "api://??what_Id_Sould_I_Put???/access_as_user"],
unprotectedResources: ["https://angularjs.org/"],
correlationId: '1234',
piiLoggingEnabled: true,
}),
В моем компоненте я использую loginPopup метод для подключения:
this.authService.loginPopup(["user.read" ,"api://ClientId/access_as_user"]);
Я получаю эту ошибку
AADSTS50001: Приложение с именем api: // ClientId не найдено в клиенте с именем de5e3c28-141c-4d3e-90ea-aa3326abe67d (странный идентификатор).Это может произойти, если приложение не было установлено администратором клиента или не было одобрено каким-либо пользователем в клиенте.Возможно, вы отправили запрос проверки подлинности не тому арендатору.
В демонстрационном примере ID , используемом в переменной ConsentScope , естьотличается от идентификатора клиента , я не знаю, что это за идентификатор и как его получить?