У меня есть SPA, который вызывает бэкэнд PHP (на основе Symfony в настоящее время для подтверждения концепции).
Аутентификация для этого приложения основана на Azure Active Directory, и все пользователи Azure сопоставляются с локальнымтаблица пользователей приложения по их адресу электронной почты и OID - если локально не зарегистрировано, то для них создается локальная учетная запись с базовыми привилегиями.
Для проверки подлинности - вызов сервера, который затем перенаправляется в Azure для проверки подлинности, а затемтокен доступа возвращается. Вместо того, чтобы заново изобретать мою собственную систему токенов аутентификации в бэкэнде, могу ли я просто заставить SPA передавать токен доступа Azure в вызовах API и проверять его на бэкенде, позволяя SPA иметь дело с обновлением токена по мере необходимости?
Приветствия