Azure 웹 응용 프로그램에 호스팅 된 Angular4 응용 프로그램과 Azure API 응용 프로그램에서 호스팅되는 .NET 핵심 웹 API가 있습니다.AAD 보안 Azure 웹 응용 프로그램 내에서 액세스 토큰 검색
API는 Azure Active Directory로 보호됩니다. 현재 ng2-adal을 사용하여 API 호출을 수행하기 위해 헤더에 주입하는 액세스 토큰을 얻습니다.
는 지금은 NG2-ADAL 모듈을 분리합니다 (API 같은) 같은 클라이언트 ID를 사용하여 인증/권한 부여 기능을 사용하여 내 웹 응용 프로그램을 확보하려고합니다. 내 웹 사이트를 탐색 할 때 AAD 로그인으로 리디렉션되고 성공적으로 로그인하면 내 사이트로 리디렉션됩니다. 이제 웹 응용 프로그램 내에서 동일한 ClientId로 보호되는 API를 호출하지는 않지만 토큰을 검색 할 수있는 방법을 찾을 수 없습니다.
이 경우 각도 홈 앱 내에서 액세스 토큰을 검색 할 수있는 방법이 있습니까? 토큰이 AppServiceAuthSession 쿠키 내에 암호화되어 저장처럼 같습니다 :
내가 시나리오를 이해한다면 확실하지 않다, 그러나 당신은한다 회신 URL에 필요한 토큰 https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-authentication-scenarios#single-page-application-spa – Sentinel
@Sentinel 감사합니다. 도움. 불행히도 여러분이 참조하는 예제는 adal.js를 사용하고 있습니다. –
모든 라이브러리를 참조하고 있다고 생각하지 않습니다. 단지 토큰이 회신 URL에 있다고 말하는 것입니다. – Sentinel