这个特定广告流程的任何例子?

Any example for this specific AD flow?

我正在寻找可以帮助我完成以下流程的示例:

1) 在 angularJS 客户端中登录表单

2) 在 .net 服务器(不是 MVC)中实际登录,其中我们有登录用户的上下文,以便调用另一个 API ->

3) 使用从第 2 步收到的不记名令牌调用区块链 Workbench API。

我尝试了几个流程,但我从未获得有效的不记名令牌,使我能够调用 workbench API

例如我用过这个: http://blog.pomiager.com/post/using-rest-api-in-azure-workbench-blockchain 它让我登录,但它是 MVC,我想将它分离到 angular 中的客户端和 C# 服务器。

这个 https://github.com/azure-samples/active-directory-dotnet-webapi-onbehalfof 可能会更接近,但它仍然使用 MVP。

谢谢

对于 SPA,Microsoft 建议使用隐式大流进行身份验证和授权。您可以寻求隐式授权流程。使用隐式流程获取令牌遵循以下步骤:

第 1 步:

在您的 Azure 门户上设置您的回复 URL。我通过邮递员登录,这就是输入邮递员回调 URL 的原因。请参阅下面的屏幕截图:

第 2 步:

在邮递员上测试这个把你的必要信息如下所示,确保你选择了身份验证类型作为 OAuth 2.0:

第 3 步:

作为回应,您将获得如下所示的令牌:

最后一步:

您可以使用此令牌访问您的资源。请参阅以下示例:

有关详细信息,您可以在此处查看 Microsoft 指南 https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-auth-code-flow

还有 GitHub 示例 https://github.com/oauthjs/angular-oauth2

对于您的应用程序的正确身份验证协议,您可以查看此文档https://docs.microsoft.com/en-us/azure/active-directory/develop/v2-oauth2-implicit-grant-flow