BVD*_*BVD 5 jwt azure-active-directory azure-ad-msal angular
我正在尝试使用 Azure Active Directory 作为获取 JWT 的身份提供者,使 Angular SPA 与 Postgrest API 后端一起使用。测试应用程序使用 Auth0 工作——我能够对用户进行身份验证,获取访问令牌,将该令牌传递给 postgrest 后端,它验证令牌,检查用户的组,然后允许访问。我的问题是当我从 Auth0 切换到 Azure AD 时。
首先,我将 Auth0 代码切换到 MSFT 的 msal-angular 库
这有点作用。能用警卫确保特别定做部件。导航到组件提示 Azure AD 登录,我的测试应用程序成功获取身份令牌。
当我访问 API 后端时,MSAL 拦截器成功地将不记名令牌放入标头中 - 尽管不是可用令牌,因为这是身份令牌而不是访问令牌。
根据使用 OAuth 隐式流的MSFT 文档,我需要将 response_type 设置为 id_token 和令牌。
但是,我在MSAL 的 Angular文档中找不到任何关于如何执行此操作的方法。
是否可以?
| 归档时间: |
|
| 查看次数: |
3672 次 |
| 最近记录: |