Как приложение SPA (Angular5) может получить доступ к отдельному WebAPI (под AzureAD)

Question

У нас есть

• Приложение SPA, скажем, SPAApp1 (Angular5 с использованием пакета ADAL) защищено Azure AD.
  ПРИМЕЧАНИЕ. В этом решении нет компонента .NET
• WebAPI, скажем WebAPI1 (.NET), защищенный AzureAD.
• Создана область с именем AllAccess в WebAPI1
• Предоставил SPAApp1 доступ к WebAPI1 для области действия AllAccess в портале Azure.

При входе в приложение SPA мы получаем ID_Token для пользователя.

1. Как мы можем вызвать WebAPI1 из SPAApp1, передавая токен, имеющий правильный объем?
2. Как генерируется этот токен, который можно использовать для получить доступ к WebAPI1 из SPAApp1?

Как я знаю, чтобы получить доступ к ресурсу, нам нужно получить токен доступа, который будет содержать требуемую область видимости (ресурса)? Как мы можем получить этот токен доступа в SPAApp

Answer 1

Поскольку вы используете пакет adal, вам нужен ресурс (а не параметр scope, который необходим для msal).Значение ресурса должно быть api://{your_webapi_clientId}

. Чтобы получить токен доступа, вы можете использовать код здесь .