У меня есть несколько приложений angularJS, которые обращаются к множеству nodeJS размещенных API. и я хотел бы заменить специальную авторизационную структуру на неявное предоставление Azure AD (длинный рассказ о том, как я туда попал).
В настоящее время выполняется PO C (на основе пример Microsoft ) и столкнулись с проблемой получения одного токена доступа для использования с числом API
. Пользовательский интерфейс и API были зарегистрированы в AZURE приложении AD. Также настроили несколько разрешений, чтобы им было разрешено вызывать API, например https://graph.windows.net/User.Read api://xxx-xxx-xxxx-xx-xxxx/sales.admin
Затем я определяю в клиенте
var requestObj = {
scopes: ["https://graph.windows.net/User.Read", "api://xxx-xxx-xxxx-xx-xxxx/sales.admin" ]
};
Так наивно я думал, что буду возможность получить токен доступа, который я могу использовать против нескольких API
Однако, похоже, что это не так. Клиентское приложение должно создавать отдельные маркеры доступа для каждого API, к которому приложение должно получить доступ.
Это правильно? Это значительно усложняет работу клиента, поскольку ему необходимо поддерживать и обновлять sh этих токенов.
Я что-то упускаю из-за «архитектуры», например, уровня управления API?
Спасибо
Ник