Я много читал об этом, и я думаю, что иду по правильному пути, я просто ищу проверку здравомыслия.У меня есть веб-API ASP.NET Core 2.1 и внешний интерфейс Angular 6.Я хочу требовать входа в Azure AD, прежде чем пользователь сможет получить доступ к приложению.У меня работает API, но мне трудно понять, как будет работать кусок Angular. Я знаю, что есть некоторые варианты IDP, такие как IdentityServer4, но разве Azure AD не предоставляет эту услугу?Как сделать так, чтобы приложение Angular перенаправляло в Azure для входа, а затем сохраняло аутентификацию для передачи в API?Или это более неявно на стороне Angular, где API проходит аутентификацию и просто говорит «он со мной» в отношении приложения Angular?