Я разрабатываю приложение, которое будет состоять из:
- SPA, написанная на React, развернута в экземпляре службы приложений Azure
- REST API, написанный на .Net Core Web API, развернутый в другом экземпляре службы приложений Azure
- База данных SQL Azure в том же клиенте Azure, что и службы приложений выше
Все эти ресурсы будут подключены к одному и тому же экземпляру Azure AD (также к одному и тому же владельцу).
Концептуально, я полагаю, аутентификация может работать примерно так:
- Пользователь подключается к SPA и получает токен авторизации
- Затем токен будет передан в API, а затем API будет использовать этот токен для аутентификации пользователя в базе данных SQL (это представляется возможным )
Однако мне не удалось найти какие-либо пошаговые руководства или другую документацию, которая продемонстрировала бы этот, казалось бы, простой способ реализации аутентификации. Похоже, что это достаточно типичный сценарий, чтобы его широко документировали блоггеры или сама Microsoft, поэтому неспособность найти его заставляет задуматься, не думаю ли я об этом праве, или, возможно, я не смотрю в нужных местах.
Может кто-нибудь помочь мне выяснить, как правильно подходить к этому и указать мне некоторые онлайн-ресурсы, которые могут помочь мне в этом?
Спасибо!