Azure AD प्राधिकरण ASP.NET कोर वेब ऐप के लिए? मैं एपीआई एक्सेस के लिए क्लाइंट एप्लिकेशन को उस टोकन को पास करना चाहता हूं। क्या वह उचित परिदृश्य है?

0
Roman Motyka 17 मार्च 2020, 17:39
आप इस नमूने को देख सकते हैं docs.microsoft.com/en-us/azure/active-directory/develop/…
 – 
Tony Ju
18 मार्च 2020, 04:59
1
मैं सिर्फ jwt टोकन के साथ अपने वेब एपीआई तक पहुंचने के लिए प्रतिक्रिया.जेएस का उपयोग करना चाहता हूं। लेकिन मैं क्लाइंट सीक्रेट को React.js ऐप में नहीं डालना चाहता।
 – 
Roman Motyka
18 मार्च 2020, 10:05
अच्छा ऐसा है। लेकिन आप प्रतिक्रिया.जेएस में एक्सेस टोकन क्यों नहीं प्राप्त करते?
 – 
Tony Ju
18 मार्च 2020, 10:22

2 जवाब

आप उपयोगकर्ताओं में MSAL लाइब्रेरी साइन का उपयोग कर सकते हैं और उन टोकन का अनुरोध कर सकते हैं जिनका उपयोग Azure AD द्वारा संरक्षित API तक पहुँचने के लिए किया जाता है।

निम्न कोड स्निपेट दिखाता है कि उपयोगकर्ताओं में साइन इन कैसे किया जाता है:

// Add scopes for the id token to be used at Microsoft identity platform endpoints.
const loginRequest = {
    scopes: ["api://your_api_applicationid/.default"],
};

myMSALObj.loginPopup(loginRequest)
    .then((loginResponse) => {
    //Login Success callback code here
}).catch(function (error) {
    console.log(error);
});

उपयोगकर्ता टोकन चुपचाप प्राप्त करें

const tokenRequest = {
    scopes: ["api://your_api_applicationid/.default"]
};

    myMSALObj.acquireTokenSilent(tokenRequest)
        .then((tokenResponse) => {
            // Callback code here
            console.log(tokenResponse.accessToken);
        }).catch((error) => {
            console.log(error);
        });

संदर्भ:

क्विकस्टार्ट: उपयोगकर्ताओं में साइन इन करें और जावास्क्रिप्ट एसपीए में एक्सेस टोकन प्राप्त करें

0
Tony Ju 18 मार्च 2020, 10:27

आप अंतर्निहित प्रवाह< का उपयोग कर सकते हैं /a> स्पा एप्लिकेशन के लिए जो एक वेब ब्राउज़र के संदर्भ में चलता है जो क्लाइंट सीक्रेट्स को सुरक्षित रूप से प्रबंधित नहीं कर सकता है। यहां है प्रतिक्रिया के लिए कोड नमूना।

MSAL में, आप उन API के लिए एक्सेस टोकन प्राप्त कर सकते हैं जिन्हें आपके ऐप को acquireTokenSilent विधि का उपयोग करके कॉल करने की आवश्यकता है जो एक एक्सेस टोकन प्राप्त करने के लिए Azure AD को एक मूक अनुरोध (यूआई के साथ उपयोगकर्ता को संकेत दिए बिना) करता है। Azure AD सेवा तब आपके ऐप को सुरक्षित रूप से API को कॉल करने की अनुमति देने के लिए उपयोगकर्ता की सहमति वाले स्कोप वाला एक एक्सेस टोकन लौटाती है। आप संदर्भित कर सकते हैं AuthProvider.js से ="nofollow noreferrer">कोड।

एक और अधिक सुरक्षित तरीका Authorization Code Flow with PKCE का उपयोग करना है। MSAL.js 2.0.0 उस प्रवाह का समर्थन करता है और वर्तमान में अल्फा रिलीज़ किया गया है, देखें दस्तावेज़ यहां देखें।

0
Nan Yu 18 मार्च 2020, 10:51