在 Node.js 网络应用中使用用户名和密码在 Azure AD 上进行身份验证

Authenticate on Azure AD with username and password in a Node.js web app

我已经构建了一个 Node.js Web 应用程序托管在 Azure 上,使用 Azure AD 身份验证。我如何从客户端的会话中获取持有者令牌,以将经过身份验证的请求发送到 Azure 中的另一个应用服务,该服务也受同一 Azure AD 保护?

当您的用户通过 AAD 进行身份验证并重定向到您在 Azure 上托管的 Web 应用时。您可以获得此请求的 HTTP header,您会发现 access_token 存储在 header 参数中 X-Ms-Token-Aad-Id-Token.

然后您可以将此令牌存储在 session 或 cookie 中以满足您的自定义要求。并且您在针对同一 AAD 中的其他 Web 应用程序的请求的 header 中设置此令牌。

令牌应设置在 header 的 Authorization 参数中,值格式应为 bearer <token>.

如有任何疑问,请随时告诉我。