AAD 보안 Azure 웹 응용 프로그램 내에서 액세스 토큰 검색

Question

Azure 웹 응용 프로그램에 호스팅 된 Angular4 응용 프로그램과 Azure API 응용 프로그램에서 호스팅되는 .NET 핵심 웹 API가 있습니다.

API는 Azure Active Directory로 보호됩니다. 현재 ng2-adal을 사용하여 API 호출을 수행하기 위해 헤더에 주입하는 액세스 토큰을 얻습니다.

는 지금은 NG2-ADAL 모듈을 분리합니다 (API 같은) 같은 클라이언트 ID를 사용하여 인증/권한 부여 기능을 사용하여 내 웹 응용 프로그램을 확보하려고합니다. 내 웹 사이트를 탐색 할 때 AAD 로그인으로 리디렉션되고 성공적으로 로그인하면 내 사이트로 리디렉션됩니다. 이제 웹 응용 프로그램 내에서 동일한 ClientId로 보호되는 API를 호출하지는 않지만 토큰을 검색 할 수있는 방법을 찾을 수 없습니다.

이 경우 각도 홈 앱 내에서 액세스 토큰을 검색 할 수있는 방법이 있습니까? 토큰이 AppServiceAuthSession 쿠키 내에 암호화되어 저장처럼 같습니다 :

Answer 1

AppServiceAuthSession 것은 토큰과 다른 쿠키입니다. 이 시나리오에서는 Azure 앱의 구성을 수정하여 웹 API에 대한 access_token을 획득해야합니다.

우리는 아래와 같은 설정을 수정할 수 있습니다 Resource Explore를 사용할 수 있습니다

1. 각도 웹 앱 찾기

2. 찾습니다 config-> authsettings 아래와 같이 푸른 응용 프로그램에 대한 redirect_uri로를 config (설정)

"additionalLoginParams": [ 
    "response_type=code id_token", 
    "resource=3fa9607b-63cc-4050-82b7-91e44ff1df38" 
], 

3 (자원이 응용 프로그램을 보호하는 데 사용 푸른 응용 프로그램의 클라이언트 ID입니다) : 당신이 로그인 한 후 다음 https://appfei.azurewebsites.net/.auth/login/aad/callback

각 응용 프로그램은, 당신은 엔드 포인트를 통해 access_token이를 얻을 수 있습니다 : https://appfei.azurewebsites.net/.auth/me

,363,210

그런 다음 우리는 access_token이 가능하도록 아래 그림은 웹 API를 호출 할 수처럼 고급 푸른 활성 설정를 사용하여 웹 API를 보호해야합니다