Аутентификация с помощью ADAL из Angular без перенаправления на портал входа Microsoft

Question

В моем приложении Angular 7 для Azure AD реализована аутентификация с использованием пакета ng2-adal .Это работает, но перенаправляет пользователя на страницу онлайн-входа Microsoft.Идеальный сценарий - разрешить пользователям вводить учетные данные со своей страницы входа в систему, а затем выполнять некоторые вызовы AJAX для аутентификации в фоновом режиме.¿Можно ли это сделать?

Я видел, что это было невозможно в прошлом, так как пользователь мог только настроить страницу входа Microsoft, чтобы отразить какой-то брендинг.Я использую ng2-adal, потому что я не нашел больше вариантов, но я открыт, чтобы использовать другой, если это возможно.

Answer 1

Вы можете сделать это с потоком владельца ресурса и паролем , если вы используете своего собственного клиента Azure AD, хотя обычно ваше приложение вообще не обрабатывает учетные данные. Обратите внимание, что это будет работать только для пользователей, которые являются членами арендатора AAD. Он сломался бы, если бы пользователю нужно было перенаправить для федеративного входа в систему, запроса на согласие или чего-либо еще, что требует взаимодействия пользователя с IdP. Также обратите внимание, что множество неудачных попыток ввода пароля может привести к блокировке IP-адреса (для предотвращения атак), поэтому вы не захотите делать это на стороне сервера со статическим IP-адресом.

https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth-ropc