나는 데이터를 얻기 위해 자바 레프 API를 호출 각도 애플 리케이션을했습니다. 우리는 하늘색 광고를 통해 이러한 앱을 보호해야합니다.자바 레스트 API Azure에 의해 보안
각도 응용 프로그램에 ADAL.js 라이브러리를 사용 중이며 나머지 API에 사용할 수 있지만 인터넷에서 어떤 라이브러리도 찾지 못했습니다. 모든 샘플은 Microsoft의 OWIN 프레임 워크를 사용하는 webAPi에 제공됩니다.
현재 우리의 각도 애플 리케이션은 액세스 토큰을 얻기 위해 Azure AD를 호출하고 java rest api로 보낼 것입니다. RSA 개인 키로 서명 한 JWT 토큰입니다. JWK uri에서 공개 키를 가져 와서 JWT 토큰과 서명이 유효한지 여부를 확인할 수 있습니다. 그것이 유효하다면, 나머지 API는 앵글 어플리케이션 에 응답을 보냅니다. 나머지 API 쪽에서 충분합니까? Rest API와 Azure AD 사이에 통신이 필요하지 않습니까? 누군가가 액세스 토큰을 훔쳐서 만료일이 만료 된 경우 어떻게합니까? 자원 서버 (java rest api)도 인증 서버 (Azure AD)와 통신해야하지만 실제로 JWT에 필요한지는 확실하지 않습니다. 토큰.
Azure Web App에서 Java REST 서비스를 호스팅 할 수 있습니까? 아니면 Azure 웹 앱에서이 두 앱을 호스팅합니까? –