Любой пример для этого конкретного потока AD?

Question

Я ищу пример, который может помочь мне в следующем потоке:

1) Форма входа в клиенте angularJS

2) Фактический вход в систему на сервере .net (не MVC), где есть контекст для пользователя, который вошел в систему для вызова другого API ->

3) Вызовите API-интерфейс Blockchain Workbench с токеном-носителем, полученным из шага 2.

Я перепробовал несколько потоков, но никогда не получал действительный токен на предъявителя, который позволял бы мне вызывать API рабочей среды

Например, я использовал это: http://blog.pomiager.com/post/using-rest-api-in-azure-workbench-blockchain, который регистрирует меня, но егоMVC, и я хотел бы отделить его от клиента в angular и C # сервера.

Этот https://github.com/azure-samples/active-directory-dotnet-webapi-onbehalfof может быть ближе, но он все еще использует MVP.

Спасибо

Answer 1

Для SPA Microsoft рекомендует использовать неявный общий поток для аутентификации и авторизации.Вы можете пойти на неявный поток грантов.Чтобы получить токен с использованием неявного потока, выполните следующие действия:

Шаг 1:

Задайте URL-адрес ответа на портале Azure.У меня есть логин через почтальона, поэтому я ввел URL обратного вызова почтальона.См. Снимок экрана ниже:

Шаг 2:

Тест Почтальона для этого введите необходимую информацию, как показано ниже, Убедитесь, чтоВы выбрали тип аутентификации как OAuth 2.0:

Шаг 3:

В ответ вы получите свой токен, как показано ниже:

Последний шаг:

Вы можете получить доступ к своему ресурсу с помощью этого токена.см. приведенный ниже пример:

Для получения дополнительной информации вы можете увидеть здесь руководство Microsoft https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow

также пример GitHub https://github.com/oauthjs/angular-oauth2

Для правильного протокола аутентификации для вашего приложения вы можете посмотреть этот документ https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-implicit-grant-flow