使用 MSAL 保护 ASP.Net 核心 Web API 和 Angular 应用
Securing ASP.Net Core Web API and Angular App using MSAL
我有一个 ASP.NET 核心 Web 应用程序,前端是 Angular。我在我的应用程序中创建了一个网络 API,我可以从 angular 应用程序调用它。我想使用 MSAL 保护我的 Web API 和 Angular 客户端应用程序。我设法让 MASL 为我的 Angular 应用程序工作。然后我为我的 Web API 添加了身份验证。现在,如果我从 Angular 应用调用我的 API,它会 returns 401 未经授权的响应。
我假设如果 Angular 应用程序通过身份验证,我将能够调用我的 Web API,因为两者都受到相同 Azure AD 应用程序的保护。
请协助。
是的,Web API 和 Angular 应用程序均受 Azure AD 保护。使用 Microsoft 身份验证库 Angular (MSAL Angular)阅读更多 here。请仔细检查您是否正确添加了权限?
Configure an application to expose a web API
Call an ASP.NET web API that's protected by Microsoft identity platform
我有一个 ASP.NET 核心 Web 应用程序,前端是 Angular。我在我的应用程序中创建了一个网络 API,我可以从 angular 应用程序调用它。我想使用 MSAL 保护我的 Web API 和 Angular 客户端应用程序。我设法让 MASL 为我的 Angular 应用程序工作。然后我为我的 Web API 添加了身份验证。现在,如果我从 Angular 应用调用我的 API,它会 returns 401 未经授权的响应。
我假设如果 Angular 应用程序通过身份验证,我将能够调用我的 Web API,因为两者都受到相同 Azure AD 应用程序的保护。
请协助。
是的,Web API 和 Angular 应用程序均受 Azure AD 保护。使用 Microsoft 身份验证库 Angular (MSAL Angular)阅读更多 here。请仔细检查您是否正确添加了权限?
Configure an application to expose a web API
Call an ASP.NET web API that's protected by Microsoft identity platform