У меня есть уникальный сценарий, в котором аутентификация выполняется с использованием Azure AD с использованием открытого программного обеспечения Open ID Connect, теперь, когда приложение аутентифицировано и установлено сеанс, мне нужно будет сделать AJAX звонки в службы WebAPI, расположенные на том же сервере.Разница между токеном AD, полученным с использованием ADAL & ADAL JS
Я планирую вернуть токен идентификатора/доступа на сервер обратно на сервер и сохранить его в хранилище сеансов.
Есть ли какие-либо последствия для безопасности при таком подходе, я имею в виду, есть ли разница между токеном, полученным через ADAL JS или ADAL?
Спасибо, что уточняет, но каковы последствия для безопасности при передаче маркера, полученного через конфиденциального клиента, не могли бы вы указать мне нужное место, чтобы найти дополнительную информацию об этом? – deepesh