.netcore MVC app+reactjs (請求アプリ) の認証と承認を行うことができます。このアプリケーションは IIS でホストされ、.netcore Webapi (チャート アプリ) をホストする予定の同じサーバーでホストされます。
Billing Appを使用して、チャートを WebApis と呼びます。NOW WebApi は、フロントエンド アプリから送信されたトークンに基づいてユーザーを認証/承認する必要があります(Authe/Autho を実行するトークン ベースの WebAPI、別のログイン ポップアップはありません)。
以下のリンクをリクエストすることで、 postman-see imgを使用してトークンを生成できます
https://login.microsoftonline.com/ {{tenandId}}/oauth2/token
このトークンをヘッダーと共に Web-API に送信します。Web-API は、課金アプリと同じ Azure AD アプリの構成 (クライアント ID、スコープなど) を持ちます。API はトークンを検証し、チャート データを送信する必要があります。
- 認証と承認を処理するように、reactjsでadal/msalを試して、WebApiをAuthorize属性で装飾する必要がありますか?
多くのリンクを取得しましたが、機能しないコードはほとんどなく、Azure で機能しなくなったプロセスもほとんどありません。また、巨大なコードを持っているものもほとんどなく、まさに私が探しているものではありません。
基本的に、認証の部分を行う .netcore で 1 つのアプリをホストします。今度は WebApi も同じユーザーの Cookie/トークンを使用して認証する必要があります。これは、別のログイン ポップアップを表示したくないためです。多くの MS サンプル コードを参照してください。
どちらのアプローチが正しい 1 または 2 であり、サンプル コード/リンクを共有していただければ幸いです。