来自 Sharepoint online 的 PKCE MSAL 2.0 for JS & Secure azure API

PKCE MSAL 2.0 for JS & Secure azure API from Sharepoint online

我有一个 REST API(内置于 Node.js)托管的 Azure 函数,使用 Microsoft Azure Active Directory 进行保护。

我还有一个 Javascript 应用程序托管在 Sharepoint Framework(Sharepoint 在线)中,我想从应用程序向我的自定义 API 调用 Ajax,如下所示:

$.ajax({
       url: 'https://xxxxx.azurewebsites.net/api/xxxxx',
       method: "GET",
       dataType: "json",
       headers: {
            "accept": "application/json;odata=verbose",
            "Authorization": "Bearer " + token
        },
        success: function(data) {

我需要的是令牌。我可以使用适用于单页应用程序的新 PKCE MSAL 2.0 来获取令牌吗?或者我是否仍需要使用具有隐式授权流的 MSAL 1.0?有没有人在 javascript 中有一个示例来获取令牌以访问 Azure API 在函数中创建的?

或者有人知道我如何获得令牌?我找到了这种方式,但这是旧方式:

具有隐式授权流的 MSAL 1.0 和 PKCE MSAL 2.0 都适用于从 Azure AD 获取访问令牌的这种情况。 您可以找到 Azure AD 官方 PKCE MSAL 2.0 代码示例 herethis 是具有隐式授权流的 MSAL 1.0 的 Azure AD 官方代码示例。

如果您需要更多帮助,请告诉我。