【发布时间】:2021-09-10 15:09:10
【问题描述】:
我有一个现有的基于 Vue/Nuxt 的 SPA 应用程序,它使用 MSAL.js 对用户进行身份验证并为我的后端 ASP.Net Core WebApi 获取访问令牌。这一切都很好。但是,我的 SPA 应用程序中有一些页面可以匿名访问。这些页面还需要调用后端 API,我想知道如何在没有用户登录的情况下使用 MSAL.js 获取访问令牌?大多数示例都与重定向用户首先登录有关。
我知道我可以在基于标头的身份验证中为那些可以匿名访问的 api 端点实现简单的 api 密钥,但我希望我可以利用现有的基于 Azure AD B2c 的平台来获取 jwt 访问令牌,而不是SPA 应用。
【问题讨论】:
标签: asp.net-core azure-ad-b2c msal.js