У меня есть два приложения Azure AD в том же каталоге, назовем их FrontendAuth
и BackendAuth
, которые предоставляют аутентификацию для внешнего интерфейса ASP.NET MVC и веб-интерфейса Web API соответственно. Интерфейс MVC защищен с использованием стандартной конфигурации UseOpenIdConnectAuthentication
, бэкэнд Web API с UseWindowsAzureActiveDirectoryBearerAuthentication
.Аутентификация с ADAL JS не ведет себя так, как ожидалось
То, что я хочу сделать, это войти в веб-интерфейс, проверка подлинности на FrontendAuth
, а затем потреблять через JavaScript в API размещенный во внутреннем интерфейсе, предоставляя маркер, приобретенного с помощью ADAL JS
, чтобы BackendAuth
.
Предположения
Мои ожидания/предположения:
- То, что я должен был бы настроить
FrontendAuth
, чтобы иметь доступ кBackendAuth
в классическом портале - То, что я должен был бы изменить манифест файлы одного или обоих из них для установки
oauth2AllowImplicitFlow
наtrue
- Это, когда я настраиваю
ADAL JS
я должен быть установкойclientId
, чтобы быть такимFrontendAuth
endpoints
объект конфигурацииADAL JS
должен содержать адрес бэкэнда API и идентификатор клиента изBackendAuth
исход
могу достигните своей цели входа в интерфейс и связи с базовым обслуживанием через ADAL JS
с:
FrontendAuth
приложение не имея доступа кBackendAuth
на всех- Ни файла манифеста, имеющего
oauth2AllowImplicitFlow
набор свойств дляtrue
ADAL JS
, имеющийclientId
набор, чтобы быть, что изBackendAuth
- Конечные точки объекта конфигурации
ADAL JS
не установлен на всех
Вопросы
Основываясь на этих выводах, я хотел бы понять следующее:
- Были ли мои предположения правильно? Так ли работает
ADAL JS
? - Почему отсутствие доступа к приложениям и неизменные файлы манифеста не влияют на успешность аутентификации?
- Когда эти меры влияют на результат аутентификации?
'FrontEndAuth' нуждается в' oauth2AllowImplicitFlow: true' в своем манифесте. Это не требуется для манифеста 'BackEndAuth' – bkwdesign