【发布时间】:2015-11-28 18:39:50
【问题描述】:
我正在尝试验证我的 SPA(angular.js 和 adal.js(类似于 https://github.com/Azure-Samples/active-directory-angularjs-singlepageapp-dotnet-webapi例子)
我的 AD 是一个 azure b2c 预览租户。
我可以从我的网站成功登录我的 webapi,但不能通过 Angular 从 JS SPA 登录。
我的设置: Webapi 和网站共享相同的客户端 ID(似乎只能以这种方式工作) SPA 有自己的客户端 ID,否则我在尝试登录时会收到“不支持 api 版本”错误。 我为所有应用程序启用了 oauth2AllowImplicitFlow,授予了从 spa 到 webapi 的应用程序权限。 在 Webapi 和 SPA 上启用了 Cors。
我什至似乎能够在完成登录后获得一个令牌,但是当我尝试调用我的 api 时,我得到了一个拒绝此请求的访问。
这应该以这种方式工作吗?我找不到如何将 b2c 与 spa 以及在不同服务器上运行的 api 一起使用的示例。
提前致谢
彼得
【问题讨论】:
-
自 2016 年 11 月 28 日起,此功能可用。看到这个:feedback.azure.com/forums/169401-azure-active-directory/…
标签: angularjs azure asp.net-web-api2 adal