Как получить доступ к веб-API, защищенному с помощью Azure AD B2C, с помощьюact js

Question

У меня есть веб-API ядра .net, защищенный с помощью Azure AD B2C, и я пытаюсь получить доступ к API с помощью библиотеки msjal реагирования.

новый Msal.UserAgentApplication (config.applicationId, власть, authCallback, {logger: logger, cacheLocation: config.cacheLocation, postLogoutRedirectUri: config.postLogoutRedirectUri, redirectUri: config.redirectUri} );

Как вызвать веб-API путем передачи токена JWT с помощью реагирования js

Answer 1

Похоже, что вы используете MSAL js v0.2.3 или v0.2.4, новый выпуск MSAL v1.0.0 принимает объект конфигурации в конструкторе для UserAgentApplication. Обязательно обратитесь к документации для правильного использования для вашей версии: https://github.com/AzureAD/microsoft-authentication-library-for-js/wiki

Независимо - вам нужно будет инициировать вход в систему после инициализации, вызвав loginPopup или loginRedirect в приложении MSAL. После ввода успешных учетных данных и возврата в веб-приложение вы можете вызвать функцию getUser () (или getAccount () в MSAL при использовании v1.0.0)

После этого вам потребуется получить токен доступа, вызвав acquTokenSilent (scopes), где массив областей определяется вашим приложением B2C.
(В v1.0.0 вы бы передавали объект параметра следующим образом: {scopes: [scopes]}) *

Если у вас есть токен доступа - вам нужно будет передать его в качестве заголовка авторизации в вашем запросе REST, а затем проверить его в своем WebAPI, перезвонив в B2C перед обработкой запроса. Это пример процесса проверки: https://azure.microsoft.com/en-us/resources/samples/active-directory-dotnet-webapi-manual-jwt-validation/