- Это действительно так, что у нас может быть 2 разных регистрации приложений?
Да, это допустимый случай.Наличие одной или нескольких регистраций приложений для пользовательского интерфейса и внутреннего интерфейса API зависит от вашей установки / сценария.Например, один сценарий - это когда API может использоваться не только внешним интерфейсом Angular, но и другими приложениями (сегодня или в будущем), и эти другие приложения не имеют ничего общего с приложением Angular UI, это был бы хороший способнастроить отдельные регистрации приложений.
Если да, то почему аудитория идет не правильно.Я проверил много форумов, но не нашел решения.
Это будет зависеть от вашего кода.Когда вы запрашиваете Azure AD для токена, какой ресурс / конечную точку вы указали.Вы не включили много кода как часть своего вопроса, поэтому вот аналогичный пример, вы можете или не можете делать что-то подобное, но, надеюсь, это даст вам некоторые идеи.
Роли определены в файле манифеста Web API, смогут ли они попасть в токен JWT?
Краткий ответ - да.Если вы правильно настроили манифест приложения, а также пользователю, который выполняет вход (или вы получаете токен JWT), была назначена одна или несколько ролей.
Здесь приведены соответствующие ссылки и пример приложения, в котором приведены полные шаги и пошаговое описание