Я хочу интегрировать поток предоставления кода oauth для, а spa и серверная часть размещаются на функциях Azure.

Question

Я работаю над SPA в угловых и лазурных функциях в качестве серверной части. и использование активного каталога Azure для единого входа. Я реализовал Implicit Flow, и он отлично работает. но проблема в том, что я не хочу выставлять access_token в браузере.

Я хочу реализовать поток предоставления кода с проверкой PKCE. Мне нужны рекомендации, как это сделать правильно в функциях Azure.

Answer 1

Как вы уже упоминали, поток последствий работает нормально, но согласно новым рекомендациям он не рекомендует.

Чтобы использовать поток PKCE, мы можем сделать http-вызов к конечной точке https://login.microsoftonline.com/tenant_id/outh2/authorize, передав code_challenge вместе с другими параметрами (client_id = b2bc09xxx-xxxxx, response_type = code, redirect_uri = http://localhost, response_mode = query, resource = 'https://graph.microsoft.com/', state = 1234, code_challenge_method = S256, code_challenge = {authPKCEChallenge}) в теле и получает код авторизации.

И используйте этот код авторизации и позвоните на конечную точку https://login.microsoftonline.com/tenant_id/outh2/token, передав code_verifier вместе с другими параметрами (grant_type = 'authorization_code', client_id = 'b2bc09xxx-xxxxx', code: '_accessCode', redirect_uri = 'http://localhost', resource =' https://graph.microsoft.com/', code_verfifier = {authPKCEVerifier}) в теле и получает токен.

Надеюсь, это поможет.