ADAL, Angular 6 и защита MVC API

Question

ADAL, Angular 6 и защита MVC API

Я создал ядро MVC API ASP.NET и добавил Angular 6 в тот же проект. Я хочу, чтобы API и angular были размещены в одном экземпляре. Я выполнил следующее пошаговое руководство (microsoft-adal-angular6):

https://www.npmjs.com/package/microsoft-adal-angular6

Это гарантирует угловую часть, и пользователи будут перенаправлены на вход в Azure AD, как и ожидалось. Однако API не защищен, будет ли эта структура защищать только угловые файлы? Если да, вам нужно также реализовать серверный уровень owin для API или вы можете справиться со всем этим с помощью microsoft-adal-angular6?

1

adal.js

Источник

user1406168 10 сен '18 в 07:34

1 ответ

Другие вопросы по тегам adal.js

user76674 18 сен '18 в 20:54 2018-09-18 20:54 · Answer 1 · 2018-09-18 20:54

Пакет позволяет получить токен от AAD для отправки в ваш API. Но вам все равно нужно добавить авторизацию к вашему API.

Этот пакет предназначен только для углового приложения на стороне клиента.

Вам нужно настроить аутентификацию в вашем API.

Проверьте сервисное приложение в этом примере: https://github.com/Azure-Samples/active-directory-dotnet-webapp-webapi-openidconnect-aspnetcore