SPA 的选项 Angular 使用 Azure AD 和 ADAL 的应用程序身份验证。
Options for SPA Angular Applications authentication with Azure AD and ADAL.
我有两个工作示例解释了如何实现 OAuth 隐式
通过 ASP.NET 核心 WEB API 在 SPA Angular 应用程序中进行流身份验证。 (REST API Serive 平台可能与此处无关)。这两个例子中的每一个都解释了一个我喜欢在这里对比的选项:
选项 1:仅使用一 (1) 个 AAD 应用程序注册:
http://anthonygiretti.com/2018/02/28/using-openidconnect-with-azure-ad-angular5-and-webapi-core-azure-ad-configuration/
选项 2:使用两个 AAD 应用程序注册,一个 Angular SPA 应用程序,一个用于 ASP.NET 核心 API 应用程序:
https://blogs.msdn.microsoft.com/premier_developer/2018/10/24/using-adal-js-with-angular4/
两个例子都很好。
问题:
注册两个 Azure AD 应用程序有什么好处,我们可以只用一个应用程序实现身份验证?
如果客户端应用程序和资源应用程序(API)在逻辑上是同一个应用程序,您可以只使用相同的应用程序注册,让事情变得更简单。从用户的角度考虑。他们会区分客户端应用程序和正在访问的资源吗?或者他们会把这一切看作一件事吗?
我有两个工作示例解释了如何实现 OAuth 隐式 通过 ASP.NET 核心 WEB API 在 SPA Angular 应用程序中进行流身份验证。 (REST API Serive 平台可能与此处无关)。这两个例子中的每一个都解释了一个我喜欢在这里对比的选项:
选项 1:仅使用一 (1) 个 AAD 应用程序注册: http://anthonygiretti.com/2018/02/28/using-openidconnect-with-azure-ad-angular5-and-webapi-core-azure-ad-configuration/
选项 2:使用两个 AAD 应用程序注册,一个 Angular SPA 应用程序,一个用于 ASP.NET 核心 API 应用程序:
https://blogs.msdn.microsoft.com/premier_developer/2018/10/24/using-adal-js-with-angular4/
两个例子都很好。
问题:
注册两个 Azure AD 应用程序有什么好处,我们可以只用一个应用程序实现身份验证?
如果客户端应用程序和资源应用程序(API)在逻辑上是同一个应用程序,您可以只使用相同的应用程序注册,让事情变得更简单。从用户的角度考虑。他们会区分客户端应用程序和正在访问的资源吗?或者他们会把这一切看作一件事吗?